Muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti kiberxavfsizlik va kriminalistika O‘ZBEKISTON RESPUBLIKASI RAQAMLI TEXNOLOGIYALAR VAZIRLIGI MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI KIBERXAVFSIZLIK VA KRIMINALISTIKA KAFEDRASI MUSTAQIL ISH MAVZU:Tarmoq xavfsizligi mohiyati va umumiy tushunchalari. Bajardi: S. Abdullayev Tekshirdi: N. Safoyev Toshkent 2023 Mustaqil ish contentlari. MUSTAQIL ISH KONTENTI (BARCHA SAVOLLARGA JAVOB TOPISH SHART!). I. Tarmoq xavfsizligi tushunchasi va uning mohiyati: Kompyuter tarmoqlari arxitekturasi haqida umumiy tushunchalar; Simli va simsiz tarmoqlar tasnifi, ularning turlari va arxitekturasi; Terminal-host arxitektura, Bir pog’onali arxitektura, mijoz-server arxitekturasi. II. Kompyuter tarmog’i modellari va umumiy tushunchalari: ISO/OSI modeli umumiy tasnifi; TCP/IP modeli umumiy tasnifi; DNS tushunchasi va uning vazifalari; ICMP protokoli va uning vazifasi; DHCP tushunchasi va uning vazifalari; Tarmoq xavfsizligining vazifalari va maqsadlari. III. Tarmoq xavfsizligiga zamonaviy tahdidlar: Tarmoq xavfsizligida zaifliklar tushunchasi nima? Tarmoq xavfsizligida tahdidlar deganda nimani tushunasiz; Tarmoq xavfsizligida xatar(risk)larni baholash darajalari qanday (misollar keltiring); Port tushunchasi va port skanerlari; Honeypots tushunchasi va uning vazifasi; Penetratsion-sinov(pentesting) nima va uning ahamiyati. IV. Kompyuter tizimlari va tarmoqlarida xavfsizlik siyosati va modellari: Axborot xavfsizligi siyosati va uning ahamiyati; Axborot xavfsizligi siyosati nega kerak? V. Tarmoq xavfsizligi standartlari (O‘z DSt ISO/IEC 27033): Tarmoq xavfsizligini ta’minlashda O‘z DSt ISO/IEC 27033 standarting o’rni? O‘z DSt ISO/IEC 27033-1:2016; O‘z DSt ISO/IEC 27033-2:2016; O‘z DSt ISO/IEC 27033-3:2016; O‘z DSt ISO/IEC 27033-4:2016; O‘z DSt ISO/IEC 27033-5:2016. VI. Yetti sathli OSI modeli: Ilova sathi vazifasi va protokollari; Taqdimot sathi vazifasi va protokollari; Seans sathi vazifasi va protokollari; Transport sathi vazifasi va protokollari; Tarmoq sathi vazifasi va protokollari; Kanal sathi vazifasi va protokollari; Fizik sathi vazifasi va protokollari; ____Barcha savollarga quyidagi ketma-ketlikdagi javoblar _________ I. Tarmoq xavfsizligi tushunchasi va uning mohiyati: • Kompyuter tarmoqlari arxitekturasi haqida umumiy tushuncha; • Simli va simsiz tarmoqlar tasnifi, ularning turlari va arxitekturasi; • Terminal-host arxitekturasi, Bir bosqichli arxitektura, mijoz-server arxitekturasi. I. Tarmoq xavfsizligi deganda kompyuter tarmoqlari va ular ichida uzatiladigan maʼlumotlarni ruxsatsiz kirish, uzilish yoki notoʻgʻri foydalanishdan himoya qilish uchun qoʻllaniladigan choratadbirlar va amaliyotlar tushuniladi. Uning mohiyati tarmoq resurslarining konfidensialligi, yaxlitligi va mavjudligini ta'minlashdan iborat bo'lib, faqat avtorizatsiya qilingan foydalanuvchilar tarmoq xizmatlari va ma'lumotlariga kirishlari va ulardan foydalanishlari mumkin. Tarmoq xavfsizligining asosiy maqsadlari quyidagilardan iborat: 1. Maxfiylik : Tarmoq xavfsizligi maxfiy ma'lumotlarga ruxsatsiz kirishni oldini olishga qaratilgan. Bu ma'lumotlarning maxfiyligini va tinglash yoki ushlashdan himoyalanganligini ta'minlash uchun shifrlash usullari, kirishni boshqarish vositalari va xavfsiz aloqa protokollarini o'z ichiga oladi. 2. Butunlik: Tarmoq xavfsizligi ma'lumotlar uzatish va saqlash vaqtida o'zgarmas va buzilmasligini ta'minlaydi. Ma'lumotlarning yaxlitligini tekshirish, raqamli imzolar va xesh algoritmlari kabi usullar ma'lumotlarga ruxsatsiz o'zgartirishlar yoki buzib kirishni aniqlash va oldini olish uchun ishlatiladi. 3. Mavjudlik: tarmoq resurslari va xizmatlari kerak bo'lganda foydalanish mumkin bo'lishini va ishlashini ta'minlash uchun tarmoq xavfsizligi choralari amalga oshiriladi. Bu xizmatni rad etish (DoS) hujumlaridan himoya qilishni, ortiqcha va uzilish mexanizmlarini joriy qilishni hamda uzilishlar va uzilishlarni minimallashtirish uchun mustahkam tarmoq infratuzilmasini taʼminlashni oʻz ichiga oladi. Tarmoqlar doimo rivojlanayotgan tahdidlar va hujumlarga duchor bo'lgan bugungi o'zaro bog'liq dunyoda tarmoq xavfsizligi muhim ahamiyatga ega. Kuchli xavfsizlik choralarini qo'llash maxfiy ma'lumotlarni himoya qilishga yordam beradi, biznesning uzluksizligini ta'minlaydi va tarmoq foydalanuvchilari va manfaatdor tomonlar o'rtasida ishonchni mustahkamlaydi. * Kompyuter tarmog'i arxitekturasi kompyuter tarmog'ining dizayni va tuzilishini anglatadi. U tarmoqdagi qurilmalarning bir-biri bilan qanday aloqa qilishini va o'zaro ta'sirini boshqaradigan printsiplar, protokollar va texnologiyalarni o'z ichiga oladi. Kompyuter tarmog'i arxitekturasining ba'zi umumiy tushunchalari: 1. Tarmoq topologiyasi : Tarmoq topologiyasi tarmoqdagi qurilmalar va ulanishlarning jismoniy yoki mantiqiy tartibini belgilaydi. Umumiy topologiyalarga shina, yulduz, halqa, toʻr va gibrid konfiguratsiyalar kiradi. 2. Protokollar: Protokollar tarmoqdagi qurilmalar o‘rtasidagi aloqani tartibga soluvchi qoidalar va standartlar to‘plamidir. Misollar: TCP/IP (Transmission Control Protocol/Internet Protocol), Ethernet, HTTP (Hypertext Transfer Protocol) va DNS (Domen nomlari tizimi). 3. Tarmoq qatlamlari: Tarmoqlar ko'pincha qatlamlarga tuzilgan bo'lib, ularning har biri o'ziga xos funktsiyani bajaradi. Eng ko'p murojaat qilinadigan qatlamli model OSI (Ochiq tizimlarning o'zaro bog'lanishi) modeli bo'lib, u etti qatlamdan iborat: jismoniy, ma'lumotlar havolasi, tarmoq, transport, seans, taqdimot va dastur. 4. Adreslash: tarmoqdagi qurilmalar noyob manzillar yordamida aniqlanadi. IP (Internet Protocol) manzillari TCP/IP tarmoqlarida Internetdagi qurilmalarni yagona aniqlash uchun ishlatiladi . MAC (Media Access Control) manzillari tarmoq interfeysi kartalariga tayinlangan apparat manzillaridir. 5. Tarmoq qurilmalari: Tarmoq arxitekturasi tarmoq aloqasini osonlashtiradigan turli xil qurilmalarni o'z ichiga oladi, masalan, marshrutizatorlar, kalitlar, markazlar, xavfsizlik devorlari va modemlar. Har bir qurilma trafikni boshqarish, ulanishlarni o'rnatish yoki xavfsizlikni ta'minlashda o'ziga xos rolga ega. 6. Tarmoq xizmatlari : Tarmoqlar resurslarni almashish va samarali aloqani ta'minlash uchun turli xizmatlarni taklif qiladi. Misollar fayl almashish, chop etish, elektron pochta, veb-sahifalar va video konferentsiyalarni o'z ichiga oladi. Ushbu xizmatlar ko'pincha tarmoq ichidagi serverlar tomonidan taqdim etiladi. 7. Tarmoq xavfsizligi: Tarmoq arxitekturasi ma'lumotlar va resurslarni ruxsatsiz kirish va tahdidlardan himoya qilish uchun xavfsizlik choralarini o'z ichiga oladi. Bunga autentifikatsiya, shifrlash, xavfsizlik devorlari, bosqinlarni aniqlash tizimlari va virtual xususiy tarmoqlar (VPN) kiradi. 8. Masshtablilik va ishlash: Tarmoq arxitekturasi o'sishni qo'llab-quvvatlash va ortib borayotgan trafik talablarini qondirish uchun ishlab chiqilishi kerak. Tarmoq kengligi, kechikish, ishonchlilik va xizmat ko'rsatish sifati (QoS) kabi omillar tarmoqning optimal ishlashini ta'minlash uchun muhim ahamiyatga ega. 9. Tarmoq turlari: Kompyuter tarmoqlarining har xil turlari mavjud, jumladan, mahalliy tarmoqlar (LAN), keng maydon tarmoqlari (WAN), metropolitan tarmoqlari (MAN) va simsiz tarmoqlar. Har bir turning o'ziga xos xususiyatlari, qamrov maydoni va ulanish imkoniyatlari mavjud. 10. Tarmoqni boshqarish: Samarali tarmoq arxitekturasi tarmoq resurslarini boshqarish va monitoringini o'z ichiga oladi. Bunga konfiguratsiya, muammolarni bartaraf etish, ish faoliyatini optimallashtirish va tarmoq mavjudligini taʼminlash kiradi. Ushbu tushunchalar kompyuter tarmoqlari arxitekturasining asosini tashkil qiladi va ishonchli va samarali tarmoqlarni loyihalash, amalga oshirish va saqlash uchun zarurdir. * Simli va simsiz tarmoqlar ulanish rejimiga qarab tasniflanishi mumkin. Simli tarmoqlar qurilmalarni ulash uchun jismoniy kabellar yoki simlardan foydalanadi, simsiz tarmoqlar esa jismoniy ulanishlarsiz aloqa uchun radio to'lqinlardan foydalanadi. Keling, simli va simsiz tarmoqlarning tasnifi, turlari va arxitekturasini o'rganamiz: Simli tarmoqlar: 1. Tasnifi: a. Mahalliy tarmoq (LAN): LAN cheklangan geografik hududni qamrab oladi, odatda bino yoki kampus ichida. U Ethernet kabellari yordamida kompyuterlar, printerlar va serverlar kabi qurilmalarni ulaydi. b. Metropolitan Area Network (MAN): MAN shahar kabi kattaroq geografik hududni qamrab oladi. U optik tolali kabellar kabi yuqori tezlikdagi texnologiyalardan foydalangan holda bir nechta LANlarni o'zaro bog'laydi. c. Keng hududiy tarmoq (WAN): WAN bir nechta shaharlar yoki mamlakatlar kabi katta geografik hududni qamrab oladi. U ijaraga olingan liniyalar, MPLS (Multiprotocol Label Switching) yoki Internet kabi texnologiyalar yordamida LAN yoki MANlarni uzoq masofalarga ulaydi. 2. Turlari: a. Ethernet: Eng keng tarqalgan simli tarmoq texnologiyasi, Ethernet ma'lumotlarni uzatish uchun o'ralgan juftlik yoki optik tolali kabellardan foydalanadi. U IEEE 802.3 standartiga amal qiladi va 10 Mbit/s, 100 Mbit/s, 1 Gbit/s va 10 Gbit/s kabi turli tezliklarni qo‘llab-quvvatlaydi. b. Optik tolali: optik tolali tarmoqlar yorug'lik signallari sifatida ma'lumotlarni uzatish uchun optik tolalardan foydalanadi. Ular yuqori tarmoqli kengligi, uzoq masofalarga uzatish va elektromagnit parazitlarga qarshi immunitetni taklif qiladi. c. Koaksiyal: Koaksiyal tarmoqlar ma'lumotlarni uzatish uchun koaksiyal kabellardan foydalanadi. Ular odatda kabel televideniesi va keng polosali Internetga ulanish uchun ishlatiladi. d. Quvvat liniyasi: Elektr uzatish tarmoqlari ma'lumotlar signallarini uzatish uchun mavjud elektr simlaridan foydalanadi. Ular elektr rozetkalari orqali tarmoqqa ulanish imkonini beradi va Ethernet kabellarini ishlatish qiyin bo'lgan holatlarda foydalidir. 3. Arxitektura: Simli tarmoq arxitekturasi odatda quyidagi komponentlarni o'z ichiga oladi: a. Tarmoq interfeysi kartalari (NIC): NIClar ularni tarmoqqa ulash uchun qurilmalarga o'rnatiladi. Ular ma'lumotlarni yuborish va qabul qilish uchun jismoniy interfeysni ta'minlaydi. b. Kalitlar: Kalitlar LAN ichida bir nechta qurilmalarni ulash uchun ishlatiladi. Ular ma'lumotlar paketlarini MAC manzillari asosida mo'ljallangan oluvchiga yo'naltiradi, bu esa samarali aloqani ta'minlaydi. c. Routerlar: Routerlar WAN-larda bir nechta tarmoqlarni ulash va ular o'rtasida ma'lumotlarni yo'naltirishni osonlashtirish uchun ishlatiladi. Ular ma'lumotlar paketlarini IP manzillari asosida yo'naltiradi, bu esa tarmoqlararo aloqani ta'minlaydi. d. Modemlar: Modemlar kompyuterdan raqamli signallarni telefon liniyalari yoki kabel liniyalari orqali uzatish uchun mos keladigan analog signallarga aylantiradi. Ular odatda Internetga ulanish uchun ishlatiladi. Simsiz tarmoqlar: 1. Tasnifi: a. Simsiz mahalliy tarmoq (WLAN): WLANlar LAN kabi cheklangan hududda simsiz ulanishni ta'minlaydi. Ular Wi-Fi texnologiyasidan jismoniy kabellarga ehtiyoj sezmasdan qurilma ulanishini ta'minlash uchun foydalanadilar. b. Simsiz Metropolitan Tarmoq (WMAN): WMANlar shahar yoki shaharcha kabi WLAN-larga qaraganda kattaroq hududlarni qamrab oladi. Ular yuqori tezlikdagi simsiz ulanishni ta'minlash uchun WiMAX (Mikroto'lqinli kirish uchun butun dunyo bo'ylab o'zaro hamkorlik) kabi texnologiyalardan foydalanadilar. c. Wireless Wide Area Network (WWAN): WWANlar ko'pincha uyali tarmoq provayderlari tomonidan ta'minlangan yirik geografik hududlarda simsiz ulanishni taklif qiladi. Ular WLAN yoki WMAN-dan tashqarida mobil ulanish imkonini beradi. 2. Turlari: a. Wi-Fi: Wi-Fi tarmoqlari ma'lum bir diapazonda ma'lumotlarni uzatish uchun radio to'lqinlaridan foydalanadi. Ular odatda uylarda, ofislarda, jamoat joylarida va Wi-Fi ulanish nuqtalarida simsiz Internetga kirish uchun ishlatiladi. b. Bluetooth: Bluetooth qurilmalar o'rtasida, odatda, bir necha metr ichida qisqa masofali simsiz aloqani ta'minlaydi. U odatda klaviaturalar, sichqonchalar va dinamiklar kabi tashqi qurilmalarni kompyuterlar yoki mobil qurilmalarga ulash uchun ishlatiladi. c. Uyali tarmoqlar: Uyali tarmoqlar keng hududlarda simsiz ulanishni ta'minlash uchun 3G, 4G va 5G kabi mobil aloqa texnologiyalaridan foydalanadi. Ular smartfon va planshetlarda mobil telefon aloqasi va Internetga kirish imkonini beradi. 3. Arxitektura: Simsiz tarmoq arxitekturasi odatda quyidagi komponentlarni o'z ichiga oladi: a. Simsiz ulanish nuqtalari (WAPs): WAP-lar WLAN-larda simsiz ulanish uchun markaziy nuqta bo'lib xizmat qiladi. Ular simsiz qurilmalar va simli tarmoq infratuzilmasi o'rtasida ma'lumotlarni qabul qiladi va uzatadi. b. Simsiz marshrutizatorlar: Simsiz marshrutizatorlar router va simsiz kirish nuqtasi funksiyalarini birlashtiradi. Ular Internetga ulanadi va tarmoq ichidagi qurilmalarga simsiz ulanishni ta'minlaydi. c. Simsiz boshqaruvchilar: Kattaroq simsiz tarmoqlarda simsiz kontrollerlar bir nechta kirish nuqtalarini boshqarish va boshqarish hamda uzluksiz rouming va tarmoq boshqaruvini ta'minlash uchun ishlatiladi. d. Mobil baza stansiyalari: Mobil tayanch stansiyalar, shuningdek, uyali minoralar sifatida ham tanilgan, katta hududlarda simsiz qamrovni ta'minlash uchun uyali tarmoqlarda qo'llaniladi. Ular mobil qurilmalar bilan bog'lanadi va ularni asosiy tarmoqqa ulaydi. Simli va simsiz tarmoqlar o'rtasidagi tanlov talab qilinadigan tarmoqli kengligi, harakatchanlik, miqyoslilik va xarajatlar kabi omillarga bog'liq. Ko'pgina hollarda, simli va simsiz tarmoqlarning kombinatsiyasi maxsus talablarni qondirish va moslashuvchan ulanish imkoniyatlarini ta'minlash uchun ishlatiladi. * Terminal-xost arxitekturasi: Terminal-host arxitekturasi, shuningdek, asosiy kompyuter arxitekturasi yoki markazlashtirilgan arxitektura sifatida ham tanilgan, terminallar (soqov terminallar) kirish/chiqarish qurilmalari sifatida ishlatiladigan hisoblash modelidir va barcha ishlov berish va ma'lumotlarni saqlash markaziy asosiy kompyuter yoki serverda amalga oshiriladi. Terminallar asosan ma'lumotlarni kiritish va markaziy serverdan olingan chiqishni ko'rsatish uchun javobgardir. Ular sezilarli ishlov berish quvvatiga ega emas va ko'pgina hisoblash vazifalari uchun markaziy xostga tayanadi. Ushbu arxitektura hisoblashning dastlabki kunlarida asosiy kompyuter infratuzilmasi asosiy kompyuterlar bo'lgan paytda keng tarqalgan edi. Bir bosqichli arxitektura: Bir bosqichli arxitektura, shuningdek, peer-to-peer arxitekturasi yoki markazlashmagan arxitektura sifatida ham tanilgan, tarmoqdagi barcha tugunlar yoki qurilmalar teng imkoniyatlar va mas'uliyatga ega bo'lgan taqsimlangan hisoblash modelidir. Ushbu arxitekturada markaziy server yoki asosiy kompyuter mavjud emas. Buning o'rniga, har bir tugun ham mijoz, ham server vazifasini bajarishi mumkin, bu esa tugunlar o'rtasida to'g'ridan-to'g'ri aloqa va resurslarni almashish imkonini beradi. Ushbu arxitektura odatda fayl almashish tarmoqlarida va blokcheyn kabi markazlashtirilmagan tizimlarda mavjud. Mijoz-server arxitekturasi: Mijoz-server arxitekturasi taqsimlangan hisoblash modeli bo'lib, unda vazifalar va xizmatlar ikki turdagi ob'ektlar: mijozlar va serverlar o'rtasida bo'linadi. Mijozlar xizmatlar yoki resurslarni so'raydigan oxirgi foydalanuvchi qurilmalari yoki ilovalari, serverlar esa ushbu xizmatlar yoki resurslarni taqdim etadigan maxsus mashinalar yoki jarayonlardir. Mijozlar serverlarga so'rovlarni boshlaydilar va serverlar so'rovlarni qayta ishlash va so'ralgan xizmatlar yoki ma'lumotlarni etkazib berish orqali javob berishadi. Ushbu arxitektura xizmatlarni markazlashtirilgan boshqarish, kengayish va ixtisoslashtirish imkonini beradi. Mijoz-server arxitekturasiga misollar orasida veb-sahifalarni veb-brauzerlarga etkazib beradigan veb-serverlar va elektron pochta xabarlarini uzatish va qidirish bilan shug'ullanadigan elektron pochta serverlari kiradi. Mijoz-server arxitekturasida serverlarning har xil turlari mavjud: 1. Fayl serverlari: Bu serverlar fayllarni saqlaydi va boshqaradi hamda mijozlarga ularga tarmoq orqali kirish va ularni boshqarish imkonini beradi. 2. Ma'lumotlar bazasi serverlari: Ma'lumotlar bazasi serverlari ma'lumotlar bazalarini boshqaradi va mijozlar uchun saqlangan ma'lumotlarga kirishni ta'minlaydi. Ular ma'lumotlarni saqlash, qidirish va so'rovlarni qayta ishlash bilan shug'ullanadi. 3. Ilova serverlari: Ilova serverlari ilovalar va biznes mantiqini joylashtiradi va bajaradi, bu esa mijozlarga ilovalar tomonidan taqdim etilgan funksiyalarga kirish va ulardan foydalanish imkonini beradi. 4. Veb-serverlar: Veb-serverlar mijozlarning HTTP so'rovlarini ko'rib chiqadi, veb-sahifalarni va veb-ga asoslangan ilovalarni etkazib beradi. Mijoz-server arxitekturasi ish yukini mijozlar va serverlar o'rtasida taqsimlash orqali kengaytiriladigan va samarali hisoblash imkonini beradi. U turli tarmoq ilovalari va tizimlarida, jumladan korporativ tarmoqlarda, bulutli hisoblashda va Internetda keng qo'llaniladi. II. Kompyuter tarmoqlari modellari va umumiy tushunchalari: • ISO/OSI modelining umumiy tasnifi; • TCP/IP modelining umumiy tasnifi; • DNS tushunchasi va uning vazifalari; • ICMP protokoli va uning funksiyasi; • DHCP kontseptsiyasi va uning vazifalari; • Tarmoq xavfsizligining vazifalari va maqsadlari. * Kompyuter tarmog'i modellari va umumiy tushunchalar kompyuter tarmoqlarini tushunish va loyihalashda yordam beradigan ramkalar va printsiplarga ishora qiladi. Mana bir nechta asosiy tarmoq modellari va tushunchalari: 1. OSI modeli: OSI (Open Systems Interconnection) modeli tarmoq protokollarining funktsiyalari va o'zaro ta'sirini belgilaydigan kontseptual asosdir. U ettita qatlamdan iborat: jismoniy, ma'lumotlar havolasi, tarmoq, transport, sessiya, taqdimot va dastur. Har bir qatlam o'ziga xos mas'uliyatga ega va uning ustidagi qatlamga xizmat ko'rsatadi. 2. TCP/IP modeli: TCP/IP (Transmission Control Protocol/Internet Protocol) modeli Internetda qo'llaniladigan protokollar va standartlarni belgilaydigan keng qo'llaniladigan tarmoq modelidir. U to'rt qatlamdan iborat: tarmoq interfeysi, internet, transport va dastur. TCP/IP modeli ko'pincha OSI modeli bilan bir qatorda yoki unga qo'shiladi. 3. Peer-to-peer modeli: Peer-to-peer (P2P) tarmoq modelida barcha qurilmalar yoki tugunlar teng imkoniyatlar va mas'uliyatga ega. Har bir tugun ham mijoz, ham server vazifasini bajarishi mumkin, bu esa markaziy serversiz tugunlar oʻrtasida toʻgʻridan-toʻgʻri aloqa va resurslar almashish imkonini beradi. 4. Mijoz-server modeli: Mijoz-server modeli taqsimlangan hisoblash modeli bo'lib, unda mijozlar (oxirgi foydalanuvchi qurilmalari yoki ilovalari) serverlardan (maxsus mashinalar yoki jarayonlar) xizmatlar yoki resurslarni so'rashadi. Serverlar mijozlarga fayllarni saqlash, ma'lumotlar bazasiga kirish yoki ilovalar funksiyasi kabi so'ralgan xizmatlarni taqdim etadi. Ushbu tarmoq modellari va tushunchalarini tushunish samarali, xavfsiz va ishonchli kompyuter tarmoqlarini loyihalash, amalga oshirish va boshqarish uchun asosiy hisoblanadi. * OSI (Open Systems Interconnection) modeli tarmoq protokollarining funksiyalari va oʻzaro taʼsirini yetti qatlamga ajratuvchi kontseptual asosdir. Quyida OSI modelidagi qatlamlarning umumiy tasnifi keltirilgan: 1. Jismoniy qatlam: Fizik qatlam ma'lumotlarni tarmoq orqali jismoniy uzatish bilan shug'ullanadi. U kabellar, ulagichlar va signalizatsiya usullari kabi tarmoq interfeyslari uchun elektr, mexanik va jismoniy xususiyatlarni belgilaydi. 2. Ma'lumotlar havolasi qatlami: Ma'lumotlar havolasi qatlami jismoniy havola orqali qo'shni tugunlar o'rtasida ma'lumotlar ramkalarining xatosiz va ishonchli uzatilishini ta'minlaydi. U LAN uchun ramkalash, oqimni boshqarish, xatolarni aniqlash va tuzatish va media kirishni boshqarish (MAC) kabi muammolarni hal qiladi. 3. Tarmoq qatlami: Tarmoq qatlami turli tarmoqlar bo'ylab ma'lumotlar paketlarini manzillash, yo'naltirish va yo'naltirish uchun javobgardir. U mantiqiy manzillar (IP manzillar) asosida ma'lumotlarni uzatishning optimal yo'lini belgilaydi va tirbandlikni boshqaradi. 4. Transport qatlami: transport qatlami xostlar o'rtasida ishonchli, oxirigacha aloqani ta'minlaydi. U yuqori qatlamlardan ma'lumotlarni kichikroq segmentlarga ajratadi, xatolarni aniqlash va qayta uzatish bilan shug'ullanadi va oqimni boshqarish va tiqilib qolishni boshqarish mexanizmlarini ta'minlaydi. 5. Seans qatlami: Seans darajasi ilovalar o'rtasida aloqa seanslarini o'rnatadi, boshqaradi va tugatadi. U ishonchli va tartibli ma'lumotlar almashinuvini ta'minlab, seansni o'rnatish, sinxronizatsiya va nazorat nuqtasi kabi xizmatlarni taqdim etadi. 6. Taqdimot sathi: Taqdimot sathi ilovalar o‘rtasida almashinadigan ma’lumotlarni ko‘rsatish va formatlash bilan shug‘ullanadi. U ma'lumotlarni uzatish uchun standartlashtirilgan formatga aylantiradi, turli tizimlar o'rtasidagi muvofiqlikni ta'minlaydi va ma'lumotlarni shifrlash va siqish kabi vazifalarni bajaradi. 7. Ilova qatlami: Ilova qatlami oxirgi foydalanuvchiga eng yaqin bo'lib, tarmoq ilovalari va xizmatlarini qo'llab-quvvatlaydi. U HTTP (veb ko'rish uchun), FTP (fayllarni uzatish uchun), SMTP (elektron pochta uchun) va DNS (domen nomini aniqlash uchun) kabi protokollarni taqdim etish orqali foydalanuvchi ilovalari va asosiy tarmoq o'rtasidagi aloqani ta'minlaydi. OSI modelidagi har bir qatlam o'ziga xos funktsiyalarga ega va aniq belgilangan interfeyslar orqali qo'shni qatlamlar bilan o'zaro ta'sir qiladi. Model tarmoq protokoli to'plamini tushunishga yordam beradi, turli tarmoq texnologiyalari o'rtasida o'zaro ishlashni osonlashtiradi va tarmoqni loyihalash, muammolarni bartaraf etish va protokollarni ishlab chiqish uchun asos yaratadi. * TCP/IP (Transmission Control Protocol/Internet Protocol) modeli Internetda qo'llaniladigan protokollar va standartlarni belgilaydigan keng qo'llaniladigan tarmoq modelidir. U to'rt qatlamdan iborat. TCP/IP modelidagi qatlamlarning umumiy tasnifi: 1. Tarmoq interfeysi qatlami: Tarmoqqa kirish qatlami yoki havola qatlami sifatida ham tanilgan ushbu qatlam tarmoq orqali ma'lumotlarni jismoniy uzatish va ma'lumotlar havolasini boshqarish uchun ishlatiladigan protokollar bilan shug'ullanadi. U Ethernet yoki Wi-Fi kabi tarmoq apparat interfeyslari uchun spetsifikatsiyalarni o'z ichiga oladi va ma'lumotlarni uzatish uchun qanday formatlanganligini belgilaydi. 2. Internet qatlami: Internet sathi o'zaro bog'langan tarmoqlar bo'ylab uzatish uchun ma'lumotlar paketlarini manzillash, marshrutlash va qismlarga ajratish bilan shug'ullanadi. U manzillash va marshrutlash uchun IP (Internet Protocol), xatolar haqida hisobot berish va diagnostika funktsiyalari uchun ICMP (Internet Control Message Protocol) dan foydalanadi. Ushbu qatlam paketlarni marshrutlash va yo'naltirishning asosiy funktsiyasi uchun javobgardir. 3. Transport qatlami: Transport qatlami xostlar o'rtasida ma'lumotlarni ishonchli va tartibli yetkazib berishni ta'minlaydi. U oxirigacha aloqa xizmatlarini taqdim etadi va ma'lumotlarni segmentlash, ulanishlarni o'rnatish, oqim nazoratini boshqarish va xatosiz etkazib berishni ta'minlash uchun javobgardir. TCP (Transmission Control Protocol) va UDP (User Datagram Protocol) bu qatlamda eng ko‘p qo‘llaniladigan protokollardir. 4. Ilova qatlami: Ilova qatlami oxirgi foydalanuvchiga eng yaqin bo'lib, tarmoq ilovalari va xizmatlarini qo'llab-quvvatlaydi. U foydalanuvchi ilovalari bilan bevosita o'zaro aloqada bo'lgan protokollar va xizmatlarni taqdim etadi. HTTP (veb ko'rish uchun), FTP (fayllarni uzatish uchun), SMTP (elektron pochta uchun) va DNS (domen nomini aniqlash uchun) kabi turli xil protokollar ushbu qatlamda maxsus ilovalar funksiyalarini faollashtirish uchun ishlaydi. Etti qatlamga ega bo'lgan OSI modelidan farqli o'laroq, TCP/IP modeli OSI modeli taqdimoti va seans qatlamlarining ba'zi funktsiyalarini amaliy qatlamga birlashtiradi. Bundan tashqari, TCP/IP modelining tarmoq interfeysi qatlami OSI modelining ma'lumotlar havolasi va jismoniy qatlamlari bilan ko'proq bog'liq. TCP/IP modeli zamonaviy tarmoqlarda, ayniqsa Internetda keng qo'llaniladi. U qurilmalar oʻrtasidagi aloqa uchun asos yaratadi, oʻzaro hamkorlikni taʼminlaydi va Internet va boshqa tarmoqlarni quvvatlaydigan turli protokollar va xizmatlar uchun asos boʻlib xizmat qiladi. * DNS (Domain Name System) - bu inson uchun qulay domen nomlarini IP manzillarga tarjima qilish uchun kompyuter tarmoqlarida foydalaniladigan asosiy tushuncha va protokol. U domen nomlarini mos keladigan IP manzillari bilan taqqoslaydigan taqsimlangan ierarxik nomlash tizimi sifatida xizmat qiladi. Bu erda DNS tushunchasi va uning funktsiyalari haqida umumiy ma'lumot: 1. Nomlarni o'zgartirish: DNS ning asosiy vazifasi domen nomlarini IP manzillarga hal qilishdir. Foydalanuvchi veb-brauzer yoki boshqa tarmoq ilovasida domen nomini (masalan, www.example.com) kiritganda, DNS tizimi ushbu domen nomini mos keladigan IP manzilga (masalan, 192.0.2.123) tarjima qiladi. Ushbu tarjima qurilmalarga tarmoq orqali maʼlumotlar paketlarini yoʻnaltirish va yetkazib berish uchun zarur boʻlgan IP-manzillar yordamida bir-biri bilan bogʻlanish imkonini beradi. 2. IP-manzilni belgilash: DNS tarmoq ichidagi qurilmalarga IP-manzillarni belgilashda ham rol o'ynaydi. Dynamic Host Configuration Protocol (DHCP) serverlari ko'pincha DNS-dan domen nomlarini dinamik ravishda tayinlangan IP-manzillar bilan bog'lash uchun foydalanadi, bu tarmoqdagi qurilmalarni aniqlash va boshqarishni osonlashtiradi. 3. Xost va xizmatlarni aniqlash: DNS tarmoqdagi xostlar va xizmatlarni topish uchun ishlatilishi mumkin. Masalan, DNS tizimi pochta serverlari (MX yozuvlari) haqida ma'lumot berishi yoki muayyan xizmatlar bilan ishlash uchun mas'ul bo'lgan serverlarni aniqlashi mumkin (SRV yozuvlari). Bu mijozlarga tegishli serverlar yoki xizmatlarni topish va ular bilan bog'lanish imkonini beradi. 4. Yuklarni muvozanatlash: DNS kiruvchi tarmoq so'rovlarini bir nechta serverlar bo'ylab tarqatish orqali yukni muvozanatlashni osonlashtirishi mumkin. Bunga bir nechta IP manzillarni bitta domen nomi bilan bog'lash orqali erishiladi. Mijoz domen nomi uchun IP-manzilni so'raganda, DNS yukni mavjud serverlar bo'ylab tarqatish tartibida turli IP-manzillar bilan javob berishi mumkin. Umuman olganda, DNS murakkab IP manzillar o'rniga domen nomlaridan foydalanishni ta'minlashda hal qiluvchi rol o'ynaydi, bu esa foydalanuvchilarga tarmoq resurslariga kirishni osonlashtiradi. U tarmoq aloqasini soddalashtiradi, masshtablilikni oshiradi va turli internet xizmatlari va ilovalari uchun muhim poydevor yaratadi. * ICMP (Internet Control Message Protocol) - bu TCP/IP protokollar to'plamining Internet sathida ishlaydigan tarmoq protokoli. U IP tarmoqlarida diagnostika va xatolar haqida hisobot berish uchun ishlatiladi. ICMP xabarlari IP-paketlar ichida inkapsulyatsiya qilinadi va tarmoq qurilmalari o'rtasida almashinadi. ICMP ning asosiy funktsiyalari: 1. Xatolar haqida hisobot berish va diagnostika xabarlari : ICMP asosan xatolar haqida xabar berish va tarmoq sharoitlari haqida diagnostika maʼlumotlarini taqdim etish uchun ishlatiladi. Masalan, marshrutizator IP-paketni yo'naltirishda muammoga duch kelganda, u xatoning xarakterini ko'rsatuvchi ICMP xato xabarini manba xostiga yuboradi (masalan, "Maqsadga erishib bo'lmaydi" yoki "Vaqt o'tib ketdi"). Ushbu xabarlar tarmoq ulanishi bilan bog'liq muammolarni bartaraf etishga yordam beradi. 2. Tarmoqqa kirish imkoniyati testi: ICMP "Echo Request" va "Echo Reply" xabarlari orqali tarmoqqa kirish imkoniyatini tekshirish uchun ishlatiladi. Buning eng mashhur misoli "Ping" yordam dasturi bo'lib, u uzoqdagi xostga ICMP Echo so'rovini yuboradi va ICMP Echo Replyni kutadi. Bu xostga kirish mumkin yoki yo'qligini aniqlashga yordam beradi va jo'natuvchi va qabul qiluvchi qurilmalar o'rtasidagi aylanish vaqtini (RTT) o'lchaydi. ICMP tarmoq muammolarini bartaraf etish, xatolar haqida hisobot berish va IP tarmoqlarining samarali ishlashiga yordam berish uchun muhim protokoldir. U tarmoq muammolarini tashxislash, tarmoq unumdorligini o'lchash va qurilmalar o'rtasida tarmoq bilan bog'liq muhim ma'lumotlar almashinuvini osonlashtirishda yordam beradi. * DHCP (Dynamic Host Configuration Protocol) - tarmoqdagi qurilmalarga IP manzillarini avtomatik belgilash va tarmoq parametrlarini sozlash uchun foydalaniladigan tarmoq protokoli. Bu IP-manzillarni boshqarish va tarmoq konfiguratsiyasi jarayonini soddalashtiradi. DHCP kontseptsiyasi va uning funktsiyalari haqida umumiy ma'lumot: 1. IP manzilini belgilash: DHCP ning asosiy vazifasi tarmoqdagi qurilmalarga IP manzillarni dinamik ravishda belgilashdir. Har bir qurilmada IP manzillarni qo'lda sozlash o'rniga, DHCP qurilmalarga DHCP serveridan avtomatik ravishda IP manzillarni so'rash va olish imkonini beradi . IP manzillarining bunday dinamik taqsimlanishi mavjud IP manzil maydonidan samarali foydalanishni ta'minlaydi. 2. Avtomatik tarmoq konfiguratsiyasi: IP manzillardan tashqari, DHCP qurilmalar uchun boshqa tarmoq parametrlarini ham sozlashi mumkin. Ushbu parametrlarga quyi tarmoq niqobi, standart shlyuz, DNS server manzillari va boshqa tarmoqqa xos sozlamalar kiradi. Qurilma DHCP serveridan IP-manzilni olganida, u qo'lda konfiguratsiya zaruratini yo'qotib, kerakli tarmoq konfiguratsiyasi parametrlarini ham oladi. 3. Rapid Network Deployment and Scalability : DHCP tarmoqni tezkor joylashtirish va kengaytirilishini osonlashtiradi. Yangi qurilmalarni qo'lda IP-manzil konfiguratsiyasiga ehtiyoj sezmasdan tarmoqqa osongina qo'shish mumkin. DHCP qurilmalarni tarmoqqa ulash jarayonini soddalashtiradi, ayniqsa qurilmalar soni ko'p bo'lgan yoki qurilmalar tez-tez kelib-ketadigan muhitlarda. DHCP tarmoq boshqaruvini soddalashtirish, IP-manzillarni boshqarishni avtomatlashtirish va tarmoq konfiguratsiyasini samarali ta'minlashda hal qiluvchi rol o'ynaydi. Bu ma'muriy yukni kamaytiradi, tarmoq samaradorligini oshiradi va IP-ga asoslangan tarmoqlardagi qurilmalar uchun uzluksiz ulanish imkonini beradi. * Tarmoq xavfsizligining vazifalari va maqsadlari kompyuter tarmoqlari va ular uzatadigan ma'lumotlarni ruxsatsiz kirish, noto'g'ri foydalanish va tahdidlardan himoya qilishga qaratilgan. Tarmoq xavfsizligining ba'zi asosiy vazifalari va maqsadlari: 1. Maxfiylik: Tarmoq xavfsizligi maxfiy ma'lumotlarga ruxsatsiz kirish yoki ushlashning oldini olish orqali ma'lumotlarning maxfiyligini ta'minlashga qaratilgan. Ruxsatsiz shaxslar tomonidan ma'lumotlarga kirishdan himoya qilish uchun shifrlash usullari, xavfsiz aloqa protokollari va kirishni boshqarish mexanizmlari amalga oshiriladi. 2. Yaxlitlik: Tarmoq xavfsizligi ma'lumotlarning yaxlitligini ta'minlab, uzatish yoki saqlash vaqtida o'zgarishsiz va buzilmasligini ta'minlaydi. Ruxsatsiz o'zgartirishlar yoki ma'lumotlarni buzishni aniqlash va oldini olish uchun ma'lumotlarni tekshirish, tekshirish summalari va raqamli imzolar kabi choralar qo'llaniladi. 3. Mavjudlik: Tarmoq xavfsizligi avtorizatsiya qilingan foydalanuvchilarga tarmoq resurslari va xizmatlarining mavjudligini ta'minlaydi. Xizmatni rad etish (DoS) hujumlaridan, tarmoqdagi nosozliklardan va boshqa uzilishlardan himoya qilish xizmatlarning uzilishining oldini olish va kerak bo'lganda tarmoq resurslaridan foydalanish imkoniyatini ta'minlash uchun amalga oshiriladi. 4. Autentifikatsiya: Tarmoqqa kiruvchi foydalanuvchilar, qurilmalar va tizimlarning identifikatorini tekshirish uchun autentifikatsiya mexanizmlari qo'llaniladi. Foydalanuvchi nomlari va parollar, raqamli sertifikatlar, biometrik ma'lumotlar va ikki faktorli autentifikatsiya usullari faqat vakolatli shaxslar yoki tizimlar tarmoq resurslariga kirishini ta'minlash uchun qo'llaniladi. Tarmoq xavfsizligining yakuniy maqsadi tarmoq resurslari, ma'lumotlari va xizmatlarining maxfiyligi, yaxlitligi va mavjudligini ta'minlashdir. Kuchli xavfsizlik choralarini qo'llash orqali tashkilotlar o'z tarmoqlarini ruxsatsiz kirish, ma'lumotlarning buzilishi va uzilishlardan himoya qila oladi, xavfsiz va ishonchli hisoblash muhitini ta'minlaydi. III. Tarmoq xavfsizligiga zamonaviy tahdidlar: • Tarmoq xavfsizligidagi zaifliklar tushunchasi qanday? • Tarmoq xavfsizligi tahdidlari deganda nimani tushunasiz; • Tarmoq xavfsizligi xavfini baholash darajalari qanday (misollar keltiring); • Port tushunchasi va port skanerlari; • Asal ko'zalari haqida tushuncha va uning vazifasi; pentesting ) nima va uning ahamiyati. II. Tarmoq xavfsizligining doimiy rivojlanayotgan landshaftida tashkilotlar va shaxslar bilishi kerak bo'lgan bir qancha zamonaviy tahdidlar mavjud. Tarmoq xavfsizligiga keng tarqalgan tahdidlardan ba'zilari: 1. Zararli dastur: Viruslar, qurtlar, to'lov dasturlari va troyanlarni o'z ichiga olgan zararli dasturlar katta xavf tug'diradi. Zararli dasturiy ta'minot zararlangan elektron pochta qo'shimchalari, zararli veb-saytlar yoki buzilgan dasturiy ta'minot orqali tarmoqlarga kirib, ma'lumotlarning buzilishi, tizimning buzilishi va moliyaviy yo'qotishlarga olib kelishi mumkin. 2. Fishing va ijtimoiy muhandislik: Fishing hujumlari foydalanuvchilarni parollar, kredit karta ma'lumotlari yoki login hisob ma'lumotlari kabi nozik ma'lumotlarni oshkor qilish uchun aldaydigan soxta elektron pochta xabarlari, xabarlar yoki veb-saytlarni o'z ichiga oladi. Ijtimoiy muhandislik texnikasi foydalanuvchilarni aldash va tarmoqlar yoki tizimlarga ruxsatsiz kirish uchun inson psixologiyasini manipulyatsiya qiladi. serverlar yoki veb-saytlar kabi tarmoq resurslarini bir nechta manbalardan katta hajmdagi trafik bilan to'ldirish orqali bosib oladi. Bu xizmatlarning mavjudligini buzadi va tarmoqlarni qonuniy foydalanuvchilar uchun imkonsiz qiladi. 4. Insayder tahdidlar: Insayder tahdidlar qasddan yoki qasddan zarar etkazadigan tarmoqlar yoki tizimlarga ruxsat berilgan shaxslarni o'z ichiga oladi. Bu xodimlarning nozik ma'lumotlarni o'g'irlashi, maxfiy ma'lumotlarni noto'g'ri oshkor qilishi yoki ijtimoiy muhandislik hujumlari qurboni bo'lishi mumkin. 5. IoT (Internet of Things) zaif tomonlari: IoT qurilmalarining ko'payishi yangi xavfsizlik xavflarini keltirib chiqaradi. Ishonchsiz sozlangan yoki yomon himoyalangan IoT qurilmalari tajovuzkorlar tomonidan tarmoqlarga ruxsatsiz kirish yoki boshqa ulangan qurilmalarga hujumlar uyushtirish uchun foydalanishi mumkin. 6. Bulutli xavfsizlik tahdidlari: Ko'proq tashkilotlar bulutli hisoblash xizmatlarini o'zlashtirar ekan, bulutli muhit bilan bog'liq xavfsizlik xatarlari xavotirga aylandi. Bu xatarlarga maʼlumotlarga ruxsatsiz kirish, xavfsiz boʻlmagan APIʼlar, notoʻgʻri sozlangan bulut resurslari tufayli maʼlumotlarning buzilishi va maʼlumotlarning koʻrinmasligi va nazorati yoʻqligi kiradi. 7. Insayder imtiyozlarini suiiste'mol qilish: Insayder imtiyozlarini suiiste'mol qilish vakolatli foydalanuvchilar maxfiy ma'lumotlarga kirish yoki manipulyatsiya qilish yoki tarmoq ichida zararli harakatlarni amalga oshirish uchun o'zlarining yuqori huquqlaridan suiiste'mol qilganda yuzaga keladi. Ushbu tahdidlarni yumshatish uchun tashkilotlar tarmoq xavfsizligiga qatlamli yondashuvni, jumladan mustahkam xavfsizlik devorlari, xavfsiz tarmoq konfiguratsiyalari, yamoqlarni muntazam boshqarish, xodimlarni o'qitish va xabardor qilish dasturlari, shifrlash, hujumlarni aniqlash va oldini olish tizimlari va xavfsizlik monitoringi vositalarini qo'llashlari kerak. Uzluksiz monitoring, zaifliklarni baholash va hodisalarga tezkor javob berish rivojlanayotgan tarmoq xavfsizligi tahdidlaridan oldinda qolish uchun juda muhimdir. *Tarmoq xavfsizligi kontekstida zaifliklar tizimlar, dasturiy ta'minot, konfiguratsiyalar yoki amaliyotlarning zaif tomonlari yoki kamchiliklarini bildiradi, ulardan tarmoq xavfsizligini buzish uchun tajovuzkorlar foydalanishi mumkin. Zaifliklar ruxsatsiz kirish, ma'lumotlarning buzilishi yoki tarmoq xizmatlarining uzilishi uchun imkoniyatlar yaratadi. Zaifliklarni tushunish va hal qilish xavfsiz tarmoq muhitini saqlash uchun zarurdir. Tarmoq xavfsizligidagi zaifliklarning ba'zi asosiy jihatlari: 1. Zaifliklar turlari: Zaifliklar turli ko'rinishlarda namoyon bo'lishi mumkin, jumladan, dasturiy ta'minotdagi xatolar, kodlash xatolari, noto'g'ri konfiguratsiyalar, dizayndagi kamchiliklar, xavfsiz protokollar, zaif autentifikatsiya mexanizmlari yoki xavfsizlikni boshqarishning etarli emasligi. Ushbu zaifliklar operatsion tizimlar, ilovalar, tarmoq qurilmalari yoki hatto inson xatti- harakatlarida mavjud bo'lishi mumkin. 2. Umumiy zaifliklar: Ba'zi keng tarqalgan zaiflik turlariga bufer to'lib ketishi, SQL in'ektsiyasi, saytlararo skript (XSS), xavfsiz bo'lmagan standart konfiguratsiyalar, zaif parollar, tuzatilgan dasturiy ta'minot yoki noto'g'ri sozlangan kirish boshqaruvlari kiradi. Ushbu zaifliklar tarmoq infratuzilmasida ham, ilovalarda ham mavjud bo'lishi mumkin. 3. Zaiflikni baholash: Tarmoq ma'murlari va xavfsizlik bo'yicha mutaxassislar tarmoq ichidagi zaifliklarni aniqlash va baholash uchun zaifliklarni baholashni o'tkazadilar. Bu foydalanish mumkin bo'lgan zaif tomonlarni aniqlash uchun avtomatlashtirilgan skanerlash vositalaridan foydalanishni, qo'lda tekshirishni va konfiguratsiyani ko'rib chiqishni o'z ichiga oladi. Zaifliklarni faol ravishda aniqlash va bartaraf etish orqali tashkilotlar xavfsizlik hodisalari xavfini kamaytirishi, maxfiy ma'lumotlarni himoya qilishi va xavfsiz tarmoq muhitini saqlashi mumkin. Muntazam monitoring, yamoqlarni boshqarish, zaifliklarni baholash va xavfsizlikning eng yaxshi amaliyotlariga rioya qilish tarmoq zaifliklarini samarali boshqarishda hal qiluvchi ahamiyatga ega. *Xavfni baholash tarmoq xavfsizligidagi muhim jarayon boʻlib , u tashkilotning tarmoq infratuzilmasi, tizimlari va maʼlumotlariga potentsial xavflarni aniqlash, tahlil qilish va baholashni oʻz ichiga oladi. Baholash xavfsizlik choralariga ustuvor ahamiyat berishga va resurslarni samarali taqsimlashga yordam beradi. Tarmoq xavfsizligidagi xavflarni baholashning umumiy darajalari: 1. Aktivlar darajasidagi risklarni baholash: Bu daraja serverlar, marshrutizatorlar, ma'lumotlar bazalari yoki muhim ilovalar kabi muayyan tarmoq aktivlari bilan bog'liq xavflarni aniqlash va baholashga qaratilgan. Bu har bir aktivning qiymati, sezgirligi va muhimligini, shuningdek, ushbu aktivlarga tahdid va zaifliklarning potentsial ta'sirini tushunishni o'z ichiga oladi. Misol: Maxfiy mijozlar ma'lumotlariga ega bo'lgan ma'lum server bilan bog'liq xavflarni, shu jumladan ma'lumotlarning buzilishi yoki tizimning buzilishining mumkin bo'lgan ta'sirini baholash. 2. Tizim darajasidagi xavflarni baholash: Tizim darajasidagi xavflarni baholash butun tizimlar yoki tarmoq segmentlari bilan bog'liq xavflarni ko'rib chiqadi. Bu tizim ichidagi turli aktivlar, komponentlar va xizmatlar o'rtasidagi o'zaro bog'liqlik va o'zaro ta'sirlarni ko'rib chiqishni o'z ichiga oladi. Misol: Bir nechta serverlar, ma'lumotlar bazalari, tarmoq qurilmalari va tashqi tizimlar bilan interfeyslarni o'z ichiga olgan to'lovlarni qayta ishlash tizimi bilan bog'liq xavflarni baholash, butun tizimga ta'sir qilishi mumkin bo'lgan zaifliklarni yoki zaif tomonlarni aniqlash. 3. Tarmoq darajasidagi xavflarni baholash: Tarmoq darajasidagi xavflarni baholash umumiy tarmoq infratuzilmasi, jumladan, tarmoq topologiyasi, aloqa protokollari, xavfsizlik qurilmalari va kirishni boshqarish bilan bog'liq xavflarni ko'rib chiqadi. Bu zaifliklarni, potentsial hujum vektorlarini va tarmoq darajasidagi tahdidlarning ta'sirini aniqlashni o'z ichiga oladi. Misol: Xavfsiz simsiz ulanish nuqtalari, tarmoq qurilmalaridagi eskirgan dasturiy ta'minot yoki noto'g'ri sozlangan xavfsizlik devori qoidalari orqali tarmoqqa ruxsatsiz kirish xavfini baholash. 4. Tashkilot darajasidagi xavflarni baholash : risklarni baholashning ushbu darajasi kengroq ko'rinishga ega va tashkilot darajasida xavflarni baholaydi. U tarmoq xavfsizligi xatarlarining biznes operatsiyalari, obro'si, muvofiqlik talablari va qonuniy/me'yoriy majburiyatlarga umumiy ta'sirini ko'rib chiqadi. Bu tashkilotning xavf-xatarlarga chidamliligi va xavfsizlik intsidentlarining mumkin bo'lgan moliyaviy, operatsion yoki huquqiy oqibatlarini hisobga oladi. Misol: moliyaviy yo'qotishlarga, tashkilot obro'siga putur etkazilishiga va yuridik javobgarlikka olib kelishi mumkin bo'lgan ma'lumotlarning buzilishi bilan bog'liq xavflarni baholash. 5. Sanoat/global darajadagi xavflarni baholash: Ba'zi hollarda tashkilotlar tarmoq xavfsizligiga ta'sir ko'rsatishi mumkin bo'lgan sohaga xos yoki global darajadagi xavflarni hisobga olishlari kerak. Bu sanoatga xos tahdidlarni, tartibga soluvchi talablarni, paydo bo'layotgan xavfsizlik tendentsiyalarini va tegishli tahdidlar ma'lumotlarini tushunishni o'z ichiga oladi. Misol: HIPAA qoidalariga rioya qilishlari kerak bo'lgan sog'liqni saqlash tashkilotlari yoki PCI DSS standartlariga rioya qilishlari kerak bo'lgan moliyaviy institutlar kabi sanoatga xos muvofiqlik talablari bilan bog'liq xavflarni baholash. Xatarlarni baholashning ushbu darajalari NIST Risk Management Framework, ISO 27001 yoki sanoatga oid ko'rsatmalar kabi turli metodologiyalar va tizimlar yordamida amalga oshirilishi mumkin. Baholashlar odatda tahdidlarni, zaifliklarni, potentsial ta'sirlarni, ehtimolliklarni va xavflarni kamaytirish strategiyalarini qaror qabul qilish va tarmoq xavfsizligi uchun resurslarni taqsimlashni o'z ichiga oladi. * Kompyuter tarmog'ida port - bu turli xil ilovalar yoki xizmatlarga tarmoq orqali ma'lumot almashish imkonini beradigan aloqa so'nggi nuqtasi yoki interfeysi. U tarmoq aloqasi uchun eshik yoki shlyuz vazifasini bajaradi. Portlar ma'lumotlarni qurilmada ishlaydigan tegishli ilova yoki xizmatga yo'naltirishga yordam beradigan port raqamlari deb nomlanuvchi raqamlar bilan aniqlanadi. Portlar haqida ba'zi muhim fikrlar: 1. Port raqamlari : Port raqamlari 0 dan 65535 gacha bo'lgan 16 bitli belgisiz butun sonlardir. Ular uchta diapazonga bo'lingan: - Taniqli portlar (0-1023): Bu portlar tez-tez ishlatiladigan xizmatlar yoki protokollarga tayinlangan. Masalan, 80-port odatda HTTP (veb) trafigida, 443-port esa HTTPS (xavfsiz veb) trafik uchun ishlatiladi. - Ro'yxatdan o'tgan portlar (1024-49151): Bu portlar ma'lum xizmatlar yoki protokollar uchun Internet Assigned Numbers Authority (IANA) tomonidan tayinlangan. - Dinamik yoki xususiy portlar (49152-65535): Bu portlar ilovalar tomonidan vaqtinchalik yoki shaxsiy foydalanish uchun mavjud. 2. Port turlari : Portlarni ikki turga bo'lish mumkin: - TCP (Transmission Control Protocol) portlari: TCP ulanishga yo'naltirilgan protokol bo'lib, ishonchli va tartibli ma'lumotlarni uzatishni ta'minlaydi. Ishonchli va tartibli ma'lumotlar oqimini talab qiladigan ilovalar TCP portlaridan foydalanadi. - UDP (User Datagram Protocol) portlari: UDP tez va yengil maʼlumotlarni uzatishni taʼminlovchi ulanishsiz protokoldir. Ma'lumotlar yo'qolishiga toqat qiladigan yoki real vaqt rejimida talablarga ega bo'lgan ilovalar UDP portlaridan foydalanadi. 3. Port skanerlari : Portni skanerlash maqsadli qurilma yoki tarmoqdagi ochiq portlarni aniqlash uchun foydalaniladigan usuldir. Port skanerlari ochiq portlarni skanerlash jarayonini avtomatlashtiradigan vositalar yoki dasturlardir. Ular tarmoq so'rovlarini turli port raqamlariga yuboradilar va port ochiq, yopiq yoki filtrlanganligini (xavfsizlik devori tomonidan bloklangan) aniqlash uchun javoblarni tahlil qiladilar. Port skanerlaridan tarmoq diagnostikasi va xavfsizlikni baholash kabi qonuniy maqsadlarda, shuningdek, zaif xizmatlar yoki foydalanish uchun qurilmalarni aniqlash kabi zararli maqsadlarda foydalanish mumkin. Port skanerlarining keng tarqalgan turlariga quyidagilar kiradi: - TCP Connect skanerlari: Ushbu skanerlar ochiq yoki yopiq holatini aniqlash uchun maqsadli portlar bilan to'liq TCP ulanishini o'rnatishga harakat qiladi. - SYN/Stealth skanerlari: Ushbu skanerlar ulanishni to'liq o'rnatish jarayonini tugatmasdan ochiq portlarni aniqlash uchun TCP paketlarida SYN bayrog'idan foydalanadi. - UDP skanerlari: Bu skanerlar maqsadli portlarga UDP paketlarini yuboradi va ochiq portlarni aniqlash uchun javoblarni tahlil qiladi. Shuni ta'kidlash kerakki, portni tasodifiy yoki ruxsatsiz skanerlash tajovuzkor deb hisoblanishi va tarmoq xavfsizligi siyosati yoki qonunlarini buzishi mumkin. Portni skanerlashni faqat o'z tarmog'ingizda yoki tegishli ruxsatnoma va tegishli qoidalarga muvofiq amalga oshirgan ma'qul. Port raqamlari va portni skanerlash tarmoq aloqasi va xavfsizligida hal qiluvchi rol o'ynaydi, bu ilovalarga ma'lum kanallar orqali muloqot qilish imkonini beradi va tajovuzkorlar tomonidan ishlatilishi mumkin bo'lgan zaifliklarni yoki noto'g'ri konfiguratsiyalarni aniqlashga yordam beradi. * Honeypots - bu tajovuzkorlarni jalb qilish va aldash uchun qasddan o'rnatilgan aldash tizimlari yoki tarmoqlar. Ular tajovuzkorlarni ular bilan o'zaro aloqada bo'lishga jalb qiladigan qimmatli nishonlar sifatida ko'rinish uchun mo'ljallangan. Honeypotlarning asosiy vazifasi tarmoq xavfsizligini oshirish va hodisalarga javob berishni yaxshilash uchun tajovuzkorlar, ularning usullari va motivlari haqida ma'lumot to'plashdir. Asal potlarining ba'zi asosiy jihatlari va ularning vazifalari: 1. Aldash va chalg'itish: Asal po'stlog'i tajovuzkorlarning e'tiborini muhim tizimlar va manbalardan chalg'itish uchun mo'ljallangan bo'lib, ular zaif yoki qimmatli ko'rinadigan jozibali nishonlar bo'lib xizmat qiladi. Tajovuzkorlarni honeypots bilan o'zaro aloqada bo'lishga jalb qilish orqali tashkilotlar haqiqiy tizimlarga etib borgunga qadar hujumlarni aniqlash, tahlil qilish va ularga javob berish uchun vaqt sotib olishlari mumkin. 2. Axborot yig'ish: Honeypots tajovuzkorlarning faoliyati, usullari va niyatlari haqida batafsil ma'lumot oladi. Ular tarmoq trafigini qayd qiladi, tajovuzkorlar tomonidan bajarilgan buyruqlarni qayd qiladi, zararli dastur namunalarini oladi va boshqa qimmatli ma'lumotlarni to'playdi. Bu maʼlumotlar xavfsizlik boʻyicha mutaxassislarga yangi hujum usullarini tushunishga, paydo boʻlayotgan tahdidlarni aniqlashga va himoyani yaxshilashga yordam beradi. 3. Tahdid razvedkasi: Honeypots tahdid haqida ma'lumot to'plashga hissa qo'shadi. Asal po'stlog'idan to'plangan ma'lumotlar murosaga kelish usullari, tendentsiyalari va ko'rsatkichlarini (XOQ) aniqlash uchun tahlil qilinishi mumkin. Ushbu razvedka ma'lumotlari hujum kampaniyalari haqida umumiy tushunchani oshirish va aniqlash va oldini olish mexanizmlarini yaxshilash uchun xavfsizlik hamjamiyatlari, hodisalarga javob berish guruhlari yoki xavfsizlik sotuvchilari bilan bo'lishish mumkin. Honeypots tarmoq xavfsizligi strategiyalarining qimmatli komponenti boʻlib, tajovuzkorlar tomonidan qoʻllaniladigan taktika va usullar haqida tushuncha beradi. Honeypotlarni strategik tarzda joylashtirish orqali tashkilotlar qimmatli razvedka ma'lumotlarini to'plashi, hodisalarga javob berish qobiliyatini oshirishi va umumiy tarmoq himoyasini yaxshilashi mumkin. *Kirish testi, odatda pentesting deb ataladi , zaifliklarni aniqlash va xavfsizlikni boshqarish samaradorligini baholash uchun tizim, tarmoq yoki ilovalarga real dunyo hujumlarini simulyatsiya qilishni o'z ichiga olgan proaktiv xavfsizlikni baholash usuli. Pentesting zararli tajovuzkorlar tomonidan ishlatilishi mumkin bo'lgan zaif tomonlarni aniqlash uchun vakolatli xakerlik texnikasi va vositalaridan foydalanadigan malakali mutaxassislar tomonidan amalga oshiriladi. Pentestingning asosiy maqsadi xavfsizlik xavflarini haqiqiy tajovuzkorlar tomonidan foydalanishdan oldin aniqlash va hal qilishdir. Bu erda kirish testining ahamiyati haqida umumiy ma'lumot: 1. Zaifliklarni aniqlash: Pentesting tizimlar, tarmoqlar va ilovalardagi zaiflik va zaif tomonlarni aniqlashga yordam beradi. Haqiqiy hujumlarni taqlid qilish orqali pentesters an'anaviy xavfsizlik choralari, masalan, zaifliklarni skanerlash yoki xavfsizlik auditi orqali aniqlanmagan xavfsizlik kamchiliklarini aniqlashi mumkin. Bu tashkilotlarga zaifliklarni faol ravishda bartaraf etish va ekspluatatsiya xavfini kamaytirish imkonini beradi. 2. Xavfsizlik nazoratini baholash: Pentesting mavjud xavfsizlik nazorati va choralari samaradorligini baholaydi. Bu tashkilotlarga xavfsizlik devorlari, bosqinlarni aniqlash tizimlari yoki kirishni boshqarish vositalari kabi himoya vositalari mo'ljallanganidek ishlayotganligini aniqlashga yordam beradi. Xavfsizlik nazoratidagi bo'shliqlar yoki zaif tomonlarni aniqlash orqali tashkilotlar xavfsizlik holatini yaxshilash va kerakli o'zgarishlarni amalga oshirish bo'yicha asosli qarorlar qabul qilishlari mumkin. 3. Xavfsizlik holatini tekshirish: Pentesting tashkilotning xavfsizlik holatini ob'ektiv baholashni ta'minlaydi. Bu xavfsizlik siyosatlari, tartiblari va ko'rsatmalariga to'g'ri rioya qilinayotganligini tekshirishga yordam beradi. Pentesters zaifliklardan foydalanishga va tizimlar yoki maxfiy ma'lumotlarga ruxsatsiz kirishga harakat qiladi, bu esa xavfsizlik infratuzilmasining mustahkamligi haqida qimmatli ma'lumotlarni taqdim etadi. 4. Riskni yumshatish: zaifliklar va zaif tomonlarni aniqlash orqali pentesting tashkilotlarga xavflarni samarali tarzda ustuvorlashtirish va kamaytirish imkonini beradi. Bu tashkilotlarga xavfsizlikning eng muhim muammolarini hal qilish, muvaffaqiyatli hujumlar ehtimolini kamaytirish va potentsial ta'sirlarni minimallashtirish uchun resurslar va investitsiyalarni ajratishga yordam beradi. Pentesting qimmatli aktivlar va maxfiy ma'lumotlarni himoya qilish uchun xatarlarni boshqarish bo'yicha ongli qarorlar qabul qilishga yordam beradi. 5. Ishonch va ishonchni mustahkamlash: Muntazam pentestlar tashkilotning xavfsizlik va o'z aktivlari va mijozlar ma'lumotlarini himoya qilishga sodiqligini ko'rsatadi. Bu tashkilotning xavfsizlik amaliyotiga tayanadigan mijozlar, hamkorlar va manfaatdor tomonlarga ishonch va ishonchni uyg'otadi. Pentestingni tashkilotning kuchli xavfsizlik holatini saqlashga sodiqligini ko'rsatadigan faol chora sifatida ko'rish mumkin. Umuman olganda, pentesting keng qamrovli xavfsizlik strategiyasining muhim tarkibiy qismidir. Bu tashkilotlarga zaifliklarni aniqlash, xavfsizlik nazoratini tasdiqlash, xavflarni kamaytirish va muvofiqlik talablariga javob berishga yordam beradi. Pentesting orqali xavfsizlik choralarini faol baholash orqali tashkilotlar o'zlarining mudofaalarini kuchaytirishlari va muvaffaqiyatli hujumlar ehtimolini minimallashtirishlari mumkin. IV. Kompyuter tizimlari va tarmoqlarida xavfsizlik siyosati va modellari: • Axborot xavfsizligi siyosati va uning ahamiyati; • Axborot xavfsizligi siyosati nima uchun kerak? * iv . Xavfsizlik siyosati va modellari axborot va resurslarning maxfiyligi, yaxlitligi va mavjudligini ta'minlash uchun yo'riqnomalar, protseduralar va tizimlarni yaratishga yordam beradigan kompyuter tizimlari va tarmoqlarining muhim tarkibiy qismidir. Kompyuter tizimlari va tarmoqlaridagi xavfsizlik siyosati va modellari haqida umumiy ma'lumot: 1. Xavfsizlik siyosati: Xavfsizlik siyosati tashkilotning xavfsizlikka bo'lgan yondashuvini belgilaydigan rasmiy hujjatlardir. Ular axborot aktivlari va texnologiya resurslarini himoya qilishni tartibga soluvchi qoidalar, ko'rsatmalar va tartiblarni belgilaydi. Xavfsizlik siyosati xavfsizlikning turli jihatlarini, jumladan, kirishni boshqarish, ma'lumotlarni himoya qilish, hodisalarga javob berish, maqbul foydalanish va muvofiqlik talablarini qamrab oladi. Siyosatlar aniq belgilanishi, barcha manfaatdor tomonlarga yetkazilishi, muntazam yangilanib turishi va izchil amalga oshirilishi kerak. 2. Kirishni boshqarish modellari: Kirishni boshqarish modellari foydalanuvchilar yoki ob'ektlarga tizim yoki tarmoqdagi resurslarga qanday ruxsat berilishini aniqlaydi. Ular autentifikatsiya, avtorizatsiya va javobgarlik qoidalari va mexanizmlarini belgilaydi. Keng tarqalgan kirishni boshqarish modellari quyidagilarni o'z ichiga oladi: - Discretionary Access Control (DAC): DACda kirishni boshqarish bo'yicha qarorlar resurs egasining ixtiyoriga asoslanadi. Resurs egasi manbaga kim kirishi va uni o'zgartirishi mumkinligini aniqlaydi. - Majburiy kirishni boshqarish (MAC): MAC-da kirishni boshqarish bo'yicha qarorlar oldindan belgilangan xavfsizlik belgilariga yoki resurslar va foydalanuvchilarga tayinlangan darajalarga asoslanadi. Kirish resurs egasi emas, balki xavfsizlik siyosati va tizim qoidalari bilan belgilanadi. - Rolga asoslangan kirishni boshqarish (RBAC): RBAC foydalanuvchilarga tashkilotdagi rollari asosida ruxsatlarni tayinlaydi. Kirish qarorlari individual foydalanuvchi identifikatorlariga emas, balki foydalanuvchining tayinlangan roliga asoslanadi. - Atributga asoslangan kirishni boshqarish (ABAC): ABAC foydalanuvchi, resurs va atrof-muhit sharoitlari bilan bog'liq bo'lgan atributlar to'plamiga asoslangan kirishni beradi. Bu dinamik omillarga asoslangan kirishni yanada nozik nazorat qilish imkonini beradi. 3. Xavfsizlik modellari: Xavfsizlik modellari xavfsiz tizimlarni loyihalash va amalga oshirish uchun nazariy asosni taqdim etadi. Ular tizimda xavfsizlikni ta'minlaydigan mexanizmlar, qoidalar va siyosatlarni belgilaydi. Umumiy xavfsizlik modellariga quyidagilar kiradi: - Bell- LaPadula modeli: Bell- LaPadula modeli ma'lumotlarning maxfiyligiga e'tibor qaratadi. U “o‘qish yo‘q, yozib bo‘lmaydi” tamoyilini qo‘llaydi, bu esa foydalanuvchilar ma’lumotlarga faqat xavfsizlik ruxsati darajasidagi yoki undan pastroq kirishini ta’minlaydi. - Biba modeli: Biba modeli ma'lumotlar yaxlitligini ta'kidlaydi. “Yozma, o‘qish yo‘q” tamoyiliga amal qilgan holda, yaxlitlik darajasi pastroq bo‘lgan foydalanuvchilar tomonidan ma’lumotlarni o‘zgartirish yoki ularga kirishni oldini oladi. - Clark-Wilson modeli: Clark-Wilson modeli ma'lumotlarning yaxlitligini va foydalanuvchilarning javobgarligini ta'minlashga qaratilgan. Ruxsatsiz o'zgartirishlarning oldini olish va ma'lumotlar izchilligini ta'minlash uchun u to'g'ri tuzilgan tranzaksiya va majburiyatlarni ajratish tamoyillaridan foydalanadi. - Interferentsiyasiz model: Interferentsiyasiz model yuqori ruxsati bor foydalanuvchilarga ruxsati pastroq bo'lgan foydalanuvchilar uchun mavjud bo'lgan harakatlar yoki ma'lumotlarga aralashish yoki ularga ta'sir qilishdan saqlaydi. Samarali xavfsizlik siyosati va modellarini amalga oshirish kompyuter tizimlari va tarmoqlarini tahdidlardan himoya qilish uchun juda muhimdir. Ular maxfiy ma'lumotlarni himoya qilish, ruxsatsiz kirishni oldini olish va xavfsizlik hodisalariga samarali javob berish uchun tegishli nazorat va choralar mavjudligini ta'minlab, xavfsizlikka tizimli yondashuvni ta'minlaydi. * Axborot xavfsizligi siyosati - bu tashkilotning axborot aktivlarini himoya qilish bo'yicha yondashuvini ko'rsatadigan rasmiy hujjat. U ma'lumotlarning maxfiyligi, yaxlitligi va mavjudligini ta'minlash uchun xavfsizlik nazorati, protseduralari va yo'riqnomalarini yaratish va amalga oshirish uchun asos yaratadi. Axborot xavfsizligi siyosatining ahamiyati haqida umumiy ma’lumot: 1. Xavfsizlik standartlarini o'rnatish: Axborot xavfsizligi siyosati tashkilot ichidagi xavfsizlik bo'yicha standartlar va kutishlarni belgilaydi. U barcha xodimlar, pudratchilar va manfaatdor tomonlar rioya qilishi kerak bo'lgan asosiy xavfsizlik talablarini belgilaydi. Bu butun tashkilotda xavfsizlikka izchil va yagona yondashuvni yaratishga yordam beradi. 2. Risklarni boshqarish: Axborot xavfsizligi siyosati xavfsizlik xavflarini aniqlash va boshqarishda yordam beradi. Xavfsizlik nazorati, protseduralari va yo'riqnomalarini belgilash orqali siyosat tashkilotlarga potentsial xavflarni baholash va ushbu xavflarni kamaytirish uchun tegishli choralarni ko'rish imkonini beradi. Bu eng muhim xavfsizlik muammolarini hal qilish uchun resurslar va investitsiyalar ustuvorligini aniqlashga yordam beradi. 3. Maxfiylik, yaxlitlik va mavjudlikni himoya qilish: Axborot xavfsizligi siyosatining asosiy maqsadi axborot aktivlarining maxfiyligi, yaxlitligi va mavjudligini himoya qilishdir. U kirishni boshqarish, shifrlash, ma'lumotlarni zaxiralash va falokatlarni tiklashni rejalashtirish kabi choralar bo'yicha ko'rsatmalar beradi. Siyosatga rioya qilish orqali tashkilotlar ruxsatsiz kirishning oldini olishi, ma'lumotlarning aniqligini ta'minlashi va muhim tizimlar va ma'lumotlarning mavjudligini ta'minlashi mumkin. Xulosa qilib aytganda, axborot xavfsizligi siyosati tashkilotlar uchun o'z axborot aktivlarini himoya qilishda izchil va samarali yondashuvni o'rnatish uchun zarurdir. U xavflarni kamaytirish, qoidalarga rioya qilish va ma'lumotlarning maxfiyligi, yaxlitligi va mavjudligini ta'minlash uchun zarur bo'lgan standartlar, ko'rsatmalar va tartiblarni belgilaydi. Yaxshi ishlab chiqilgan siyosat kuchli xavfsizlik pozitsiyasi uchun asos bo'lib, tashkilot ichida xavfsizlik madaniyatini shakllantirishga yordam beradi. 4. Maxfiylik, yaxlitlik va mavjudligini himoya qilish: Axborot xavfsizligi siyosati axborot aktivlarining maxfiyligi, yaxlitligi va mavjudligini ta'minlaydi. U ma'lumotni himoya qilish uchun kirishni boshqarish, shifrlash, ma'lumotlarni zaxiralash va falokatlarni tiklash tartibqoidalari kabi choralarni belgilaydi. Siyosatga rioya qilish orqali tashkilotlar ruxsatsiz kirishning oldini olishi, ma'lumotlarning aniqligini ta'minlashi va muhim tizimlar va ma'lumotlarning mavjudligini ta'minlashi mumkin. 5. Xodimlar va manfaatdor tomonlarni o'qitish: Axborot xavfsizligi siyosati xodimlar va manfaatdor tomonlar uchun ta'lim vositasi bo'lib xizmat qiladi. U potentsial xavfsizlik xatarlari, eng yaxshi amaliyotlar va texnologik resurslardan maqbul foydalanish haqida xabardorlikni oshiradi. O'z mas'uliyatini va xavfsizlik muhimligini tushunib, odamlar xavfsiz muhitni saqlashga va maxfiy ma'lumotlarni himoya qilishga hissa qo'shishlari mumkin. V. Tarmoq xavfsizligi standartlari ( Uz DSt ISO/IEC 27033): • ISO/IEC 27033 standartining tarmoq xavfsizligidagi roli? • Uz DSt ISO/IEC 27033-1:2016; • Uz DSt ISO/IEC 27033-2:2016; • Uz DSt ISO/IEC 27033-3:2016; • Uz DSt ISO/IEC 27033-4:2016; • Uz DSt ISO/IEC 27033-5:2016. VO'z DSt ISO/IEC 27033 Oʻzbekistonda tarmoq xavfsizligi boʻyicha milliy standart hisoblanadi . U ISO/IEC 27033 xalqaro standartiga asoslangan boʻlib, u aloqa tarmoqlarini himoya qilish boʻyicha yoʻriqnomalar va ilgʻor tajribalarni taqdim etadi. O' z DSt ISO/IEC 27033 asosan tarmoq xavfsizligiga qaratilgan va tarmoq infratuzilmasi va aloqa kanallarini himoya qilish bilan bog'liq turli jihatlarni qamrab oladi. Standart bir nechta qismlardan iborat, jumladan: 1. 1-qism: Umumiy ko'rinish va tushunchalar: Ushbu qism tarmoq xavfsizligiga kirishni ta'minlaydi va aloqa tarmoqlarini himoya qilish bilan bog'liq asosiy tushunchalar va terminologiyani belgilaydi. 2. 2-qism: Tarmoq xavfsizligini loyihalash va amalga oshirish bo'yicha ko'rsatmalar: Ushbu qism tarmoq xavfsizligi choralarini ishlab chiqish va amalga oshirish bo'yicha ko'rsatmalarni taqdim etadi. U tarmoq arxitekturasi, xavfsizlik nazorati, xavfsizlik siyosati va tarmoq muhitlari uchun xavflarni boshqarish kabi sohalarni qamrab oladi. 3. 3-qism: Tarmoq xavfsizligini boshqarish: Bu qism tarmoq xavfsizligini boshqarish jihatlarini ko'rib chiqadi. U tarmoq xavfsizligini boshqarish tizimlarini, jumladan, xavflarni baholash, hodisalarni boshqarish va tarmoq xavfsizligini doimiy monitoring qilish jarayonlarini yaratish bo'yicha ko'rsatmalar beradi. 4. 4-qism: Xavfsizlik shlyuzlari yordamida tarmoqlar o'rtasidagi aloqani ta'minlash: Bu qism xavfsizlik shlyuzlari yordamida turli tarmoqlar o'rtasidagi aloqani ta'minlashga qaratilgan. U tarmoqni ajratish, virtual xususiy tarmoqlar (VPN) va xavfsiz shlyuzlar kabi mavzularni qamrab oladi. O' z DSt ISO/IEC 27033 O'zbekistondagi tashkilotlar uchun tarmoq xavfsizligini ta'minlashning samarali amaliyotlarini o'rnatish uchun ma'lumotnoma bo'lib xizmat qiladi. Bu tashkilotlarga tarmoq xavfsizligi xavflarini aniqlash, tegishli xavfsizlik nazoratini amalga oshirish va tarmoq aloqalarining maxfiyligi, yaxlitligi va mavjudligini ta'minlashga yordam beradi. O' z da ko'rsatilgan standartlarga rioya qilish orqali DSt ISO/IEC 27033, tashkilotlar tarmoq xavfsizligi holatini yaxshilashi va o'z tarmoqlari orqali uzatiladigan muhim ma'lumotlarni himoya qilishi mumkin. * " O'z DSt ISO/IEC 27033” standarti Oʻzbekistonda tarmoq xavfsizligini taʼminlashda hal qiluvchi rol oʻynaydi. Quyida ushbu standartning asosiy rollari va afzalliklari keltirilgan: 1. Eng yaxshi amaliyotlarni o'rnatish: standart tarmoq xavfsizligini loyihalash, joriy etish va boshqarish bo'yicha ko'rsatmalar va eng yaxshi amaliyotlarni taqdim etadi. U tarmoq xavfsizligi xatarlarini hal qilishda tizimli yondashuvni taklif etadi va tashkilotlarga xalqaro miqyosda tan olingan amaliyotlar asosida samarali xavfsizlik choralarini o‘rnatishga yordam beradi. 2. Risklarni boshqarish: Standart tashkilotlarga tarmoq xavfsizligi xavflarini aniqlash va baholashga yordam beradi. U xavflarni baholash, zaifliklarni aniqlash va xavflarni kamaytirish uchun tegishli nazoratni amalga oshirish bo'yicha ko'rsatmalar beradi. Standart tavsiyalariga amal qilgan holda, tashkilotlar tarmoq xavfsizligi xatarlarini faol ravishda boshqarishi va kamaytirishi mumkin. 3. Tarmoq infratuzilmasini loyihalash: Standart xavfsiz tarmoq arxitekturasini loyihalash bo'yicha ko'rsatmalarni taklif etadi. U tarmoq segmentatsiyasi, xavfsiz aloqa kanallari va xavfsizlik shlyuzlaridan foydalanish kabi mavzularni qamrab oladi. Standart tavsiyalariga amal qilgan holda , tashkilotlar hujumlarga chidamli tarmoq infratuzilmalarini loyihalashtirishi va xavfsiz aloqa uchun mustahkam poydevor yaratishi mumkin. Xulosa qilib aytganda, " O'z DSt ISO/IEC 27033” standarti Oʻzbekistonda tarmoq xavfsizligini taʼminlashda muhim rol oʻynaydi. U tarmoq xavfsizligini taʼminlash boʻyicha mustahkam choratadbirlarni oʻrnatish, xatarlarni boshqarish va muvofiqlikni namoyish qilish uchun tashkilotlar uchun yoʻl-yoʻriq, ilgʻor tajribalar va asoslarni taqdim etadi. Ushbu standartga rioya qilgan holda, tashkilotlar o'zlarining tarmoq xavfsizligi holatini yaxshilashlari, maxfiy ma'lumotlarni himoya qilishlari va tarmoq aloqalarining yaxlitligi va mavjudligini saqlab qolishlari mumkin. * UZ DSt ISO/IEC 27033 tarmoq xavfsizligi standartlari majmuidir. Ushbu standartlar tarmoq xavfsizligini ta'minlash uchun zarur bo'lgan masalalar, amaliyotlar va tegishli tartiblarni belgilaydi. DSt ISO/IEC 27033-1:2016 standarti tarmoq xavfsizligining tegishli asosiy tushunchalarini, zarur hujjatlarni va tarmoq xavfsizligi masalalari bilan tanishishni tahlil qiladi . DSt ISO/IEC 27033-2:2016 standarti tarmoq xavfsizligi siyosatini yaratish va ulardan foydalanishni tahlil qiladi . DSt ISO/IEC 27033-3:2016 standarti tarmoq xavfsizligi muammolarini aniqlash va hal qilishda amaliy yordam beradi. DSt ISO/IEC 27033-4:2016 standarti tarmoq xavfsizligini taʼminlash uchun zarur boʻlgan tarmoq arxitekturasi va tizimlarini tahlil qiladi. DSt ISO/IEC 27033-5:2016 standarti tarmoq xavfsizligini ta'minlash uchun zarur bo'lgan tizimlarning konfiguratsiyasi va xavfsizligini tahlil qiladi. VI. Etti qatlamli OSI modeli: • Amaliy qatlam funksiyasi va protokollari; • Taqdimot sathi funksiyasi va protokollari; • Seans sathi vazifasi va protokollari; • Transport qatlami funksiyasi va protokollari; • Tarmoq sathi funksiyasi va protokollari; • Ma'lumotlar havolasi qatlami funksiyasi va protokollari; • Fizik qatlam funksiyasi va protokollari. *Ilova qatlami OSI modelidagi eng yuqori qatlam boʻlib, foydalanuvchi ilovalariga tarmoq resurslariga kirish va bir-biri bilan muloqot qilish imkonini beruvchi xizmatlar va protokollarni taqdim etish uchun javobgardir. Ilova qatlami bilan bog'liq ba'zi vazifalar va protokollar: 1. Fayl uzatish: FTP (File Transfer Protocol) va TFTP (Trivial File Transfer Protocol) kabi protokollar tizimlar o'rtasida fayllarni uzatish imkonini beradi. 2. Elektron pochta: SMTP (Simple Mail Transfer Protocol) kabi protokollar elektron pochta xabarlarini yuborish va qabul qilish uchun ishlatiladi. 3. Veb-brauzer: HTTP (Hypertext Transfer Protocol) veb-brauzerlarda veb-sahifalarni olish va ko'rsatish uchun ishlatiladi. 4. Domen nomini o'zgartirish: DNS (Domain Name System) protokoli domen nomlarini IP manzillarga tarjima qiladi, bu foydalanuvchilarga inson o'qiy oladigan nomlar yordamida vebsaytlarga kirish imkonini beradi. 5. Masofaviy kirish: Telnet va SSH (Secure Shell) kabi protokollar foydalanuvchilarga tarmoq orqali boshqa tizimlarga masofadan kirish va boshqarish imkonini beradi. 6. Tarmoq boshqaruvi: SNMP (Simple Network Management Protocol) kabi protokollar tarmoq qurilmalari va xizmatlarini kuzatish va boshqarish imkonini beradi. 7. Tarqalgan fayl tizimlari: NFS (Network File System) va SMB (Server Message Block) kabi protokollar tarmoq orqali masofaviy fayl tizimlariga kirishni ta'minlaydi. 8. Ovozli va video aloqa: SIP (Session Initiation Protocol) va RTP (Real-time Transport Protocol) kabi protokollar IP tarmoqlari orqali ovozli va video aloqalarni sozlash va uzatish uchun ishlatiladi. 9. Instant Messaging: XMPP (Extensible Messaging and Presence Protocol) kabi protokollar real vaqtda xabar almashish va mavjudligi haqida ma'lumot almashish imkonini beradi. 10. Ma'lumotlar bazasiga kirish: ODBC (Open Database Connectivity) va JDBC (Java Database Connectivity) kabi protokollar tarmoq orqali ma'lumotlar bazalariga kirishni ta'minlaydi. Bular amaliy qatlam bilan bog'liq bo'lgan vazifalar va protokollarning bir nechta misolidir. Ushbu qatlamdagi har bir vazifa va protokol foydalanuvchilarga tarmoq resurslari va xizmatlari bilan o'zaro aloqada bo'lish imkonini beruvchi maxsus dastur darajasidagi funksiyalarni osonlashtiradi . *OSI modelidagi Sessiya qatlami ilovalar oʻrtasida seanslarni oʻrnatish, boshqarish va tugatish uchun javobgardir. U turli tarmoq qurilmalaridagi ilovalarga ulanish o'rnatish, ma'lumotlar almashish va ularning aloqasini sinxronlashtirish imkonini beruvchi xizmatlarni taqdim etadi. Sessiya qatlamining o'zi u bilan bog'langan maxsus protokollarga ega bo'lmasa-da, u sessiyani boshqarishni osonlashtirish uchun turli vazifalarni bajaradi. Seans qatlami bilan bog'liq ba'zi vazifalar va funksiyalar: 1. Sessiyani o'rnatish: Sessiya qatlami ikki muloqot qiluvchi ilova o'rtasida seans o'rnatishga yordam beradi. U sessiyani boshlash va seans identifikatorlari, seans kalitlari va sinxronizatsiya nuqtalari kabi seans parametrlarini muhokama qilish uchun zarur tartiblarni boshqaradi. 2. Sessiyaga texnik xizmat ko'rsatish: Seans o'rnatilgandan so'ng, Sessiya qatlami uning to'g'ri ishlashini ta'minlaydi va ilovalar o'rtasidagi doimiy aloqani boshqaradi. U, agar kerak bo'lsa, sessiyani qayta o'rnatish bilan shug'ullanadi va seansning kutish vaqti va sessiyani tiklash mexanizmlarini boshqaradi. 3. Sessiyani sinxronlashtirish: Seans qatlami qabul qiluvchi dasturga ma'lumotlarning to'g'ri ketma-ketligi va tartibini ta'minlashga imkon berish uchun ma'lumotlar oqimi ichidagi sinxronizatsiya nuqtalarini taqdim etadi. Bu sessiya davomida almashiladigan ma'lumotlarning izchilligi va izchilligini saqlashga yordam beradi. 4. Seans ma'lumotlarini almashish: Seans qatlami sessiyaga jalb qilingan ilovalar o'rtasida ma'lumotlar almashinuvini boshqaradi. Seans bo'ylab ma'lumotlarni samarali uzatishni boshqarish uchun ma'lumotlarni segmentatsiyalash, oqimlarni boshqarish va buferlash xizmatlarini taqdim etishi mumkin. 5. Seansni tugatish: Ilovalar orasidagi seans tugagach, Sessiya qatlami seansni chiroyli tarzda tugatish uchun zarur protseduralarni bajaradi. Bu seans bilan bog'liq barcha resurslarning chiqarilishini va ikkala ilovaning ham sessiya tugashi haqida xabardor qilinishini ta'minlaydi. 6. Seansni tiklash: Seansda muvaffaqiyatsizlik yoki uzilishlar yuz bergan taqdirda, Sessiya qatlami sessiyani tiklash mexanizmlarini taqdim etishi mumkin. Bu seans holatini tiklashga, aloqani qayta sinxronlashtirishga va sessiyaning uzluksizligini ta'minlashga yordam beradi. 7. Sessiyani boshqarish: Seans qatlami bir vaqtning o'zida bir nechta sessiyalarni boshqarish xizmatlarini o'z ichiga olishi mumkin. U tarmoq qurilmasi ichidagi ma'lumotlar oqimini seansni identifikatsiyalash, multiplekslash va demultiplekslash bilan shug'ullanadi. Muayyan protokollar Seans qatlamida aniqlanmagan bo'lsa-da, u bajaradigan vazifalar va funktsiyalar ilovalar o'rtasidagi seanslarni saqlash va boshqarish uchun juda muhimdir. Sessiya qatlami tarmoq bo'ylab muvaffaqiyatli ma'lumotlar almashinuvini ta'minlab, ilovalar o'rtasida ishonchli va sinxronlashtirilgan aloqani ta'minlaydi. *Transport qatlami OSI modelidagi toʻrtinchi qatlam boʻlib, tarmoqdagi oxirgi tizimlar (xostlar) oʻrtasida maʼlumotlarni ishonchli va shaffof uzatish uchun javobgardir. U tarmoq bo'ylab ma'lumotlarni to'g'ri etkazib berishni ta'minlaydigan xizmatlar va protokollarni taqdim etadi va ilovalar o'rtasida uchdan-uchgacha aloqani boshqaradi. Transport qatlamining asosiy funktsiyalariga quyidagilar kiradi: 1. Segmentatsiya va qayta yig'ish: Transport qatlami Seans qatlamidan olingan katta ma'lumotlar oqimini tarmoq orqali samarali uzatilishi mumkin bo'lgan kichikroq segmentlar yoki paketlarga ajratadi. Qabul qiluvchi tomonda u olingan segmentlarni dastlabki ma'lumotlar oqimiga qayta yig'adi. 2. Ulanishni o'rnatish va tugatish: Transport qatlami xostlar o'rtasidagi ulanishlarni o'rnatadi va tugatadi. U aloqa kanallarini o'rnatish va yo'q qilish mexanizmlarini taqdim etadi, bu ikkala tomonning ham aloqa o'rnatishga roziligini ta'minlaydi va tarmoq resurslarining mavjudligini tekshiradi. 3. Ishonchli ma'lumotlarni yetkazib berish: Transport qatlami xatolarni aniqlash va tuzatish mexanizmlarini qo'llash orqali ishonchli ma'lumotlarni yetkazib berishni ta'minlaydi. U yuborilgan ma'lumotlarning tan olinishini kuzatib boradi, yo'qolgan yoki buzilgan paketlarni qayta uzatadi va qabul qiluvchi tomon barcha ma'lumotlarni to'g'ri qabul qilishini ta'minlaydi. 4. Oqim nazorati: Transport qatlami qabul qiluvchi xostni haddan tashqari oshirib yubormaslik uchun ma'lumotlarni jo'natuvchidan qabul qiluvchiga uzatish tezligini tartibga soladi. Oqimni boshqarish mexanizmlarini, masalan, surma oyna protokollarini amalga oshirish orqali qabul qiluvchining ma'lumotlar bilan ortiqcha yuklanishini oldini oladi. 5. Tirbandlikni nazorat qilish: Transport qatlami tarmoq tiqilib qolish darajasini nazorat qiladi va tiqilib qolishning oldini olish uchun uzatish tezligini sozlaydi. U tarmoqdan foydalanishni optimallashtirish va tarmoq resurslarini adolatli taqsimlashni ta'minlash uchun tirbandlikni nazorat qilish algoritmlarini qo'llaydi. 6. Multiplekslash va demultiplekslash: Transport qatlami bir xil xostda ishlaydigan bir nechta ilovalarni turli ilovalardan ma'lumotlarni bitta ma'lumot oqimiga multiplekslash orqali qo'llabquvvatlaydi. Qabul qiluvchi tomonda u ma'lumotlarni demultiplekslaydi va tegishli dasturga etkazib beradi. Transport qatlami bilan bog'liq bo'lgan umumiy protokollarga quyidagilar kiradi: 1. Transmission Control Protocol (TCP): TCP ishonchli, ulanishga yo'naltirilgan aloqani ta'minlaydi. U ketma-ketlik raqamlari, tasdiqlar va yo'qolgan paketlarni qayta uzatish orqali ma'lumotlarni yetkazib berishni kafolatlaydi. 2. User Datagram Protocol (UDP): UDP ishonchsiz, aloqasiz aloqani taʼminlaydi. Bu engil protokol bo'lib, ishonchli yetkazib berishni kafolatlamaydi, lekin past kechikishni taklif qiladi va ba'zi ma'lumotlar yo'qolishi mumkin bo'lgan ilovalar uchun mos keladi, masalan, oqim yoki real vaqtda aloqa. Ushbu protokollar, TCP va UDP, turli tarmoq ilovalarida keng qo'llaniladi va transport qatlamida turli darajadagi ishonchlilik va funksionallikni ta'minlaydi. Transport qatlami tarmoqlar bo'ylab ma'lumotlarning ishonchli yetkazib berilishini va oxirigacha aloqani ta'minlashda hal qiluvchi rol o'ynaydi. *Tarmoq qatlami OSI modelidagi uchinchi qatlam boʻlib, turli tarmoqlar oʻrtasida maʼlumotlar paketlarini mantiqiy manzillash, marshrutlash va yoʻnaltirish uchun javobgardir. U o'zaro bog'langan tarmoqlar bo'ylab uchdan-uchgacha aloqani ta'minlaydigan xizmatlar va protokollarni taqdim etadi. Tarmoq qatlamining asosiy funktsiyalari quyidagilardan iborat: 1. Mantiqiy manzillash: Tarmoq qatlami tarmoqdagi qurilmalarga mantiqiy manzillarni (IP manzillar kabi) tayinlaydi. Ushbu manzillar har bir qurilmani o'ziga xos tarzda aniqlaydi va ma'lumotlar paketlarini o'z manziliga yo'naltirish uchun ishlatiladi. 2. Marshrutlash: Tarmoq qatlami ma'lumotlar paketlari uchun mo'ljallangan manzilga erishish uchun eng yaxshi yo'lni belgilaydi. Tarmoq topologiyasi, tirbandlik darajasi va xizmat ko'rsatish sifatiga qo'yiladigan talablar kabi omillar asosida marshrutlash qarorlarini qabul qilish uchun marshrutlash algoritmlari va protokollaridan foydalanadi. 3. Paketlarni yo'naltirish: Tarmoq qatlami ma'lumotlar paketlarini bir tarmoq tugunidan (marshrutizator) boshqasiga maqsad manzili asosida yo'naltirish uchun javobgardir. U har bir paketning IP-manzilini tekshiradi va uni belgilangan marshrut bo'yicha keyingi sakrashga yo'naltiradi. 4. Fragmentatsiya va qayta yig'ish: Tarmoq qatlami, agar asosiy tarmoq infratuzilmasi ruxsat bergan maksimal paket hajmi asl paket hajmidan kichikroq bo'lsa, ma'lumotlar paketlarini parchalash va qayta yig'ish bilan shug'ullanadi. 5. Xizmat sifati (QoS): Tarmoq qatlami trafikning ayrim turlarini boshqalardan ustun qo'yish uchun QoS mexanizmlarini qo'llab-quvvatlaydi. U turli turdagi tarmoq trafigining optimal ishlashini ta'minlash uchun trafikni tasniflash, trafikni shakllantirish va resurslarni zahiralash imkoniyatlarini taqdim etadi. 6. Manzil rezolyutsiyasi: Ba'zi hollarda Tarmoq qatlami bir tarmoq ichidagi qurilmalar o'rtasidagi aloqani osonlashtirish uchun mantiqiy manzillar (masalan, IP manzillar) va jismoniy manzillar (masalan, MAC manzillar) o'rtasida manzil rezolyutsiyasini amalga oshiradi. Tarmoq qatlami bilan bog'liq bo'lgan umumiy protokollarga quyidagilar kiradi: 1. Internet Protocol (IP): IP tarmoq sathida ishlatiladigan asosiy protokoldir. U mantiqiy manzillash va paketlarni marshrutlash funksiyalarini ta'minlaydi, bu o'zaro bog'langan tarmoqlar bo'ylab ma'lumotlarni uzatish imkonini beradi. IPv4 va IPv6 IP protokolining ikkita versiyasidir. 2. Internet Control Message Protocol (ICMP): ICMP IP tarmoqlarida diagnostika va xatolar haqida hisobot berish uchun foydalaniladigan protokoldir. U odatda tarmoq muammolarini bartaraf etish, ping so'rovlari va xato bildirishnomalari kabi funktsiyalar uchun ishlatiladi. 3. Marshrutlash protokollari: Tarmoq sathida marshrutlash ma'lumotlarini almashish va eng yaxshi yo'llarni aniqlash uchun OSPF (Ochiq eng qisqa yo'l birinchi), RIP (Marshrutlash ma'lumotlari protokoli) va BGP (Border Gateway Protocol) kabi turli marshrutlash protokollari qo'llaniladi. ma'lumotlar paketini yo'naltirish. Tarmoq qatlami uchdan-uchgacha aloqani ta'minlashda va ma'lumotlar paketlarining to'g'ri yo'naltirilishi va tarmoqlar bo'ylab uzatilishini ta'minlashda muhim rol o'ynaydi. U turli tarmoqlarni bir-biriga ulash uchun zarur infratuzilmani ta'minlaydi va qurilmalarning jismoniy joylashuvidan qat'i nazar, bir-biri bilan muloqot qilish imkonini beradi. OSI modeli va TCP/IP modelidagi ikkinchi qatlamdir . U jismoniy havola orqali qo'shni tarmoq tugunlari o'rtasida ma'lumotlar ramkalarini ishonchli uzatish uchun javobgardir. Data Link Layer xatolarni aniqlash va tuzatish, oqimni boshqarish va jismoniy muhitga kirish funktsiyalarini ta'minlaydi. Uning asosiy funktsiyalari va protokollariga quyidagilar kiradi: 1. Framing: Data Link Layer tarmoq sathi paketlarini ramka sarlavhalari va treylerlarni qo'shish orqali freymlarga qamrab oladi. Ushbu ramkalar ishonchli uzatishni ta'minlash uchun sinxronizatsiya va xatolarni aniqlash ma'lumotlarini o'z ichiga oladi. 2. Jismoniy manzillash: Data Link Layer mahalliy tarmoqdagi qurilmalarni yagona aniqlash uchun jismoniy manzillardan (masalan, MAC manzillari) foydalanadi. MAC manzillari tarmoq interfeysi kartalariga (NIC) tayinlanadi va mahalliy tarmoq ichida ma'lumotlarni manzillash va yo'naltirish uchun ishlatiladi. 3. Media Access Control (MAC): Data Link Layer bir tarmoq segmentiga bir nechta qurilmalar ulanganda umumiy jismoniy muhitga kirishni boshqaradi. U Ethernet tarmoqlari uchun Carrier Sense Multiple Access with Collision Detection (CSMA/CD) yoki simsiz tarmoqlarda maʼlumotlar toʻqnashuvini oldini olish uchun Carrier Sense Multiple Access with Collision Avoidance (CSMA/CA) kabi protokollardan foydalanadi. 4. Xatolarni aniqlash va tuzatish: Data Link Layer ma'lumotlarni uzatishdagi xatolarni aniqlaydi va iloji bo'lsa tuzatadi. Qabul qilingan ma'lumotlar ramkalarining yaxlitligini tekshirish uchun nazorat summalari yoki tsiklik ortiqcha tekshiruvlar (CRC) kabi usullardan foydalanadi. 5. Oqimni boshqarish: Ma'lumotlar havolasi qatlami qabul qiluvchi qurilmaning haddan tashqari ko'payishini oldini olish uchun jo'natuvchi va qabul qiluvchi o'rtasidagi ma'lumotlar oqimini boshqaradi. U ma'lumotlarni uzatish tezligini tartibga solish va qabul qiluvchining kiruvchi ma'lumotlarni qayta ishlashini ta'minlash uchun toymasin oynalar kabi oqimni boshqarish mexanizmlaridan foydalanadi. 6. Mediaga kirishni boshqarish protokollari: Mediaga kirishni boshqarish uchun turli xil protokollar Data Link Layerda ishlaydi. Masalan, simli tarmoqlar uchun Ethernet (IEEE 802.3) va simsiz tarmoqlar uchun Wi-Fi (IEEE 802.11). 7. Ethernet: Ethernet - bu Data Link Layerda ishlaydigan keng tarqalgan LAN texnologiyasi. U Ethernet ramkalarining formatini, manzillash uchun ishlatiladigan MAC manzillarini va ma'lumotlarni uzatish tezligini aniqlaydigan turli chekilgan standartlarini (masalan, 10BASE-T, 100BASE-TX, 1000BASE-T) belgilaydi. 8. Point-to-point Protocol (PPP): PPP - bu ketma-ket havolalar orqali ikkita tarmoq tugunlari o'rtasida to'g'ridan-to'g'ri nuqtadan nuqtaga ulanishni o'rnatish uchun keng tarqalgan bo'lib foydalaniladigan Data Link Layer protokoli. U autentifikatsiya, xatolarni aniqlash va ko'p havolalarni qo'llab-quvvatlaydi. Data Link Layer jismoniy qatlam (bitlarni jismoniy uzatish bilan shug'ullanadi) va tarmoq qatlami (mantiqiy manzillash va marshrutlash bilan shug'ullanadi) o'rtasidagi bo'shliqni yopadi. Mahalliy tarmoq segmentida to'g'ridan-to'g'ri ulangan qurilmalar o'rtasida ishonchli va xatosiz aloqani ta'minlaydi. va TCP/IP modelidagi eng past qatlamdir . U mis simlar, optik tolali kabellar yoki simsiz uzatish kabi jismoniy aloqa kanallari orqali xom ikkilik ma'lumotlarni uzatish uchun javobgardir. Jismoniy qatlam jismoniy aloqaning elektr, mexanik va protsessual jihatlarini belgilaydi. Uning asosiy funktsiyalari va protokollariga quyidagilar kiradi: 1. Jismoniy signalizatsiya: Fizik qatlam raqamli ma'lumotlarni Data Link Layerdan jismoniy muhit orqali uzatish uchun bitlar oqimiga aylantiradi. U ikkilik ma'lumotlarni jismoniy signallar sifatida ko'rsatish uchun ishlatiladigan kodlash sxemasini, kuchlanish darajalarini va modulyatsiya usullarini belgilaydi. 2. Fizikaviy muhit: Fizikaviy qatlam mis kabellar, optik tolali kabellar yoki simsiz kanallar kabi jismoniy uzatish vositalarining xarakteristikalari va xususiyatlari bilan shug'ullanadi. U uzatish muhitining sig'imi, tarmoqli kengligi, zaiflashuvi, shovqinga chidamliligi va uzatish masofasini aniqlaydi. 3. Fizik topologiya: Fizikaviy qatlam tarmoqdagi qurilmalarning jismoniy joylashishini belgilaydi. U qurilmalarning qanday ulanishi va ular o'rtasida ma'lumotlar uzatilishiga ta'sir qiluvchi avtobus, yulduz, halqa yoki to'r kabi topologiyani belgilaydi. 4. Ma'lumotlarni uzatish va qabul qilish: Fizikaviy qatlam ma'lumotlar bitlarini jismoniy tashuvchi orqali haqiqiy uzatish va qabul qilish bilan shug'ullanadi. U ma'lumotlarni uzatish uchun vaqtni, sinxronizatsiyani va signal tezligini (bod tezligi) belgilaydi. 5. Bit Sinxronizatsiyasi: Jismoniy qatlam uzatiladigan bitlarning vaqtini va sinxronizatsiyasini saqlash mexanizmlarini taqdim etish orqali uzatuvchi va qabul qiluvchi qurilmalar o'rtasida aniq sinxronizatsiyani ta'minlaydi. 6. Chiziqli kodlash: Chiziqli kodlash sxemalari raqamli ma'lumotlarni vosita orqali uzatilishi mumkin bo'lgan jismoniy signallarga aylantirish uchun jismoniy qatlamda qo'llaniladi. Chiziqli kodlash sxemalariga misol sifatida Non-Return to No (NRZ), Manchester kodlash va Differensial Manchester kodlash kiradi. 7. Jismoniy qatlam protokollari: Jismoniy qatlam u bilan bog'langan maxsus protokollarga ega bo'lmasa-da, u simli tarmoqlar uchun Ethernet (IEEE 802.3), simsiz tarmoqlar uchun Wi-Fi (IEEE 802.11) kabi jismoniy uzatish uchun standartlar va spetsifikatsiyalarga tayanadi. , yoki optik tarmoqlar uchun SONET/SDH. 8. Jismoniy ulagich va pinout: Jismoniy qatlam qurilmalarni tarmoq muhitiga ulash uchun zarur bo'lgan jismoniy ulagichlar, pinout konfiguratsiyalari va kabel standartlarini belgilaydi. Masalan, Ethernet uchun RJ-45 ulagichlari yoki koaksiyal kabellar uchun BNC ulagichlari. Jismoniy qatlam xom bitlarni jismoniy muhit orqali uzatish bilan shug'ullanadi va yuqori qatlamlar bilan samarali aloqa qilish uchun asos yaratadi. U jismoniy aloqaning elektr, mexanik va protsessual jihatlariga e'tibor qaratadi, tarmoq qurilmalari o'rtasida ma'lumotlarning aniq uzatilishi va qabul qilinishini ta'minlaydi. ________________ XULOSA Xulosa qilib aytganda, kompyuter tarmog'i arxitekturasi qurilmalar o'rtasida ma'lumotlarni samarali uzatish imkonini beruvchi turli tushunchalar va komponentlarni o'z ichiga oladi. Bu simli va simsiz tarmoqlarni o'z ichiga olgan tarmoqlarni loyihalash va tashkil etish, turli tarmoq modellarini amalga oshirishni o'z ichiga oladi. Tarmoq arxitekturasi uchun ISO/OSI modeli va TCP/IP modeli keng qo'llaniladi. ISO/OSI modeli yetti qatlamdan iborat, jumladan, amaliy qatlam, taqdimot qatlami, sessiya qatlami, transport qatlami, tarmoq qatlami, ma'lumotlar havolasi qatlami va jismoniy qatlam. TCP/IP modeli ushbu qatlamlarning bir qismini kamroq, amaliyroq qatlamlarga birlashtiradi. Tarmoq modellaridagi har bir qatlam o'ziga xos funktsiyalar va protokollarga ega. Ilova qatlami asosiy e'tiborni ilovalar va xizmatlarga qaratadi, taqdimot qatlami esa ma'lumotlarni formatlash va shifrlash bilan shug'ullanadi. Sessiya qatlami ilovalar orasidagi seanslarni boshqaradi. Transport qatlami ishonchli ma'lumotlarni uzatishni ta'minlaydi. Tarmoq qatlami mantiqiy manzillash va marshrutlashni boshqaradi. Data Link Layer ramkalash, xatolarni aniqlash va oqimni boshqarish bilan shug'ullanadi. Jismoniy qatlam jismoniy uzatish uchun javobgardir. Har bir qatlamda aloqani osonlashtirish uchun turli xil protokollar qo'llaniladi, masalan, transport qatlamida TCP va UDP, tarmoq sathida IP va ICMP, ma'lumotlar ulanishi qatlamida Ethernet va Wi-Fi. Tarmoq xavfsizligi tarmoq arxitekturasining muhim jihati hisoblanadi. Bu tarmoqlar va ma'lumotlarni ruxsatsiz kirish, hujumlar va tahdidlardan himoya qilishni o'z ichiga oladi. Tarmoq xavfsizligi choralariga xavfsizlik devori, shifrlash, kirishni boshqarish vositalari, bosqinlarni aniqlash tizimlari va xavfsizlik siyosatini joriy etish kiradi. Xatarlarni baholash potentsial xavf va zaifliklarni aniqlash va baholashni o'z ichiga olgan tarmoq xavfsizligining muhim qismidir. Penetratsion testlar, zaiflikni baholash va xavfsizlik auditi xavflarni baholash uchun keng tarqalgan usullardir. Tarmoq xavfsizligining qo'shimcha jihatlari tahdidlarni boshqarishni o'z ichiga oladi, bu zararli dasturlar, xakerlik, ijtimoiy muhandislik va xizmat ko'rsatishni rad etish hujumlari kabi turli tahdidlarni aniqlash va yumshatishni o'z ichiga oladi. Xavfsizlik siyosati va standartlari tarmoq xavfsizligi choralarini qo'llash va saqlash bo'yicha ko'rsatmalar beradi. Umuman olganda, tarmoq arxitekturasi, protokollari va xavfsizlik tushunchalarini tushunish xavfsiz va samarali kompyuter tarmoqlarini loyihalash va saqlash uchun juda muhimdir. Ishlatilgan materiallar ..../ / Albatta! Quyida kompyuter tarmoqlari arxitekturasining turli jihatlari, tarmoq xavfsizligi, protokollar va tegishli mavzularni qamrab oluvchi tavsiya etilgan kitoblar keltirilgan: 1. Larri L. Peterson va Bryus S. Davi tomonidan "Kompyuter tarmoqlari: tizimli yondashuv" 2. V. Richard Stivensning “TCP/IP Illustrated, 1-jild: Protokollar” 3. Jeyms F. Kurose va Keyt V. Rossning "Kompyuter tarmog'i: yuqoridan pastga yondashuv" 4. Uilyam Stallings tomonidan "Tarmoq xavfsizligi asoslari: ilovalar va standartlar" 5. Ross J. Anderson tomonidan "Xavfsizlik muhandisligi: ishonchli taqsimlangan tizimlarni yaratish bo'yicha qo'llanma" 6. "Tarmoq jangchisi: CCNA imtihonida bo'lmagan bilishingiz kerak bo'lgan hamma narsa" Gari A. Donahue 7. Kris Sanders tomonidan "Amaliy paketlar tahlili: Real tarmoq muammolarini hal qilish uchun Wiresharkdan foydalanish" 8. Laura Chappell va Jerald Kombs tomonidan "Wireshark tarmog'ini tahlil qilish: Wireshark sertifikatlangan tarmoq tahlilchisi bo'yicha rasmiy o'quv qo'llanma" 9. Jon Eriksonning “Hacking: The Art of Exploitation” asari 10. "Kriptografiya va tarmoq xavfsizligi: tamoyillar va amaliyot" Uilyam Stallings http://fayllar.org